Cuidado al abrir documentos en Word

-

Un hueco de seguridad en Microsoft Word, permite instalar una gran variedad de malware en la computadora de la víctima. Esta vulnerabilidad se dispara al abrir un documento en word que solicita la descarga de otro documento, como lo muestra la siguiente imagen:

Fig.1 - Caja de dialogo, posible vulnerabilidad


Al presionar "Yes" se recibe un archivo HTML con un script incrustado. Word acepta y ejecuta el script sin enviar ningún tipo de advertencia al usuario.
Las versiones afectadas son todas la versiones de Office usadas en Windows, incluyendo Office 2016 en Windows 10, este hueco de seguridad no requiere que las macros esten activadas.

Recomendaciones:

  • Instalar los parches/actualizaciones mas recientes para Office (Ver articulo).
  • Si se recibe un documento en word por correo electrónico, no abrirlo a menos de conocer la identidad de quien lo envia.
  • Activar protected view en Office con el fin de proporcionar un nivel de protección extra, ver siguiente enlace: Protected View
  • Usar antivirus con protección en tiempo real y tenerlo actualizado.

Información adicional:




Comentarios

Publicar un comentario

Entradas más populares de este blog

Comandos Linux básicos para un Oracle DBA

-
Imagen
Introducción Una base de datos Oracle esta formada de manera general por una instancia (memoria, procesos background) y su almacenamiento (archivos que representan los datos y configuración). Es muy importante conocer los comandos básicos en Linux que nos ayudaran a realizar diferentes actividades administrativas en la base de datos. Para los comandos mostrados, estamos considerando que establecimos una autenticación al sistema operativo Linux usando la cuenta oracle (cuenta que típicamente se utiliza para realizar la instalación del software de Oracle Database). El sistema operativo que estamos usando es Oracle Enterprise Linux 6. Variables del shell Son variables que aplican en el shell actual y son usadas por las aplicaciones.Oracle Database require el uso de variables de shell, como por ejemplo ORACLE_HOME que hace referencia al directorio en donde se encuentra instalado el software de Oracle u ORACLE_SID que identifica de manera única una instancia en particular de O
Leer más

Instalar VMware Workstation Player en Windows 10 x64

-
Imagen
VMware Workstation Player  es una herramienta ideal para ejecutar máquinas virtuales en un equipo con Windows o Linux.  La versión gratuita está disponible para uso personal y doméstico y que no sea comercial.  VMware Workstation Player se instala como una aplicación normal de escritorio, una vez  instalada, nos permite instalar un nuevo sistema operativo y ejecutarlo como una maquina virtual en una ventana independiente.VMware Workstation Player incluye funcionalidades que permiten a los usuarios crear y configurar sus propias maquinas virtuales con un optimo desempeño y acceso a los dispositivos conectados a su equipo PC. Consideraciones en el BIOS de los equipos Muchos procesadores recientes tanto por Intel como AMD incluyen funcionalidades en hardware para asistir a la virtualización: La primer generación de virtualización, requiere activar las opciones de VT-x para Intel y AMD-V por parte de AMD. La segunda generación de virtualización, incluye virtualización de CP
Leer más

Múltiples versiones Xcode en macOS

-
Imagen
Cuando se tiene la necesidad de usar diferentes versiones de Swift para diferentes proyectos, mi recomendación es instalar multiples versiones de Xcode en macOS. Por ejemplo necesitamos usar Swift 4.2 y Swift 5.1 para diferentes proyectos. Es importante conocer que version de Swift esta asociada a cada version de Xcode, para lo cual recomiendo que se utilize esta información: macOS-Xcode-Swift . De acuerdo al enlace arriba mencionado: Swift 4.2 esta incluido en Xcode 10.0 Swift 5.1 esta incluido en Xcode 11 El sistema operativo que tengo es macOS Mojave Version 10.14.6, por lo que instalo la version más reciente de Xcode usando App Store. Para el caso de Swift 4.2 requiero instalar Xcode 10.0, por lo que: Descargar Xcode 10.0 del sitio de desarrolladores de Apple, usando la siguiente liga . Requiere que proporcionemos nuestro Apple Id. Fig. 1 - Xcode es un archivo con extension xip En Downloads, doble click al archivo Xcode 10.xip para decomprimirlo. Al descompri
Leer más