Codifika

Un hueco de seguridad en Microsoft Word, permite instalar una gran variedad de malware en la computadora de la víctima. Esta vulnerabilidad se dispara al abrir un documento en word que solicita la descarga de otro documento, como lo muestra la siguiente imagen: Fig.1 - Caja de dialogo, posible vulnerabilidad Al presionar "Yes" se recibe un archivo HTML con un script incrustado. Word acepta y ejecuta el script sin enviar ningún tipo de advertencia al usuario. Las versiones afectadas son todas la versiones de Office usadas en Windows, incluyendo Office 2016 en Windows 10, este hueco de seguridad no requiere que las macros esten activadas . Recomendaciones: Instalar los parches/actualizaciones mas recientes para Office ( Ver articulo ). Si se recibe un documento en word por correo electrónico, no abrirlo a menos de conocer la identidad de quien lo envia. Activar protected view en Office con el fin de proporcionar un nivel de protección extra, ver siguiente enl...