Una nueva vulnerabilidad de "día cero" descubierta en Microsoft Office y más concretamente en Microsoft Word, por el equipo de ciberseguridad "Naosec", permite a los hackers acceder de forma remota a la computadora de un usuario para sustraer datos personales.

La vulnerabilidad, denominada "Follina" por el investigador Kevin Beaumont, parece afectar a diferentes versiones de la suite Microsoft Office. Esto incluye versiones de 2013 a 2021 e incluso Office Pro Plus y Office 365.

El fallo permite específicamente la ejecución de comandos de PowerShell a través de MSDT, una herramienta de soporte de Microsoft; todo ello, gracias a un sencillo documento de Word.

Beaumont señaló en una publicación que el "documento usa la función de plantilla remota" del programa de edición de texto de Microsoft para "obtener HTML de un servidor web remoto", mientras que también usa el esquema URI msmsdt MSProtocol para cargar el código y ejecutarlo en la mencionada interfaz de consola. Todo ello, sin ser detectado por Windows Defender e incluso funcionando con las macros desactivadas.

Aunque Microsoft la clasificó como una vulnerabilidad de día cero hace unas horas, la vulnerabilidad ha estado presente en la suite de Office durante semanas, según Beaumont. Los piratas informáticos parecen estar utilizando documentos de Word con contenido destinado a llamar la atención de las víctimas.

¿Qué hacer para que el Hacker no robe información con este nuevo fallo de Word?

Los hackers como ya lo mencionamos han utilizado documentos en Word con contenido como relatos de supuestas personas víctimas de acoso sexual o solicitudes de entrevistas para medios rusos.

Ante el problema, Microsoft ha comenzado a trabajar para ofrecer una solución que quizás llegue en los siguientes días a manera de una actualización de seguridad.

Mientras esto sucede, la primera recomendación para evitar ser víctima del problema es evitar tanto la descarga como apertura de documentos Word desconocidos sin importar la vía por la que lleguen.

Adicional, es recomendable desactivar algunos de los procesos de Microsoft Word cómo bloquear las apps de Office para evitar que creen procesos secundarios. La medida más segura puede ser eliminar de manera manual el archivo "ms-msdt" desde el editor de registro para que la suite no ejecute el proceso.