Microsoft ha publicado un aviso de emergencia debido a la existencia de ciberataques que están aprovechando un agujero de seguridad en los ficheros de texto con extensión .rtf que afecta a Word y Outlook.
Por ahora los ataques se centran en Microsoft Word 2010 pero la amenaza existe para todas las versiones de Word (2003, 2007, 2013 así como Mac 2011). Pero el problema es mayor ya que Outlook utiliza Word como lector por defecto de correos, por lo que si nos mandan un email infectado en formato RTF, simplemente con leerlo, nos habrán instalado malware en nuestro ordenador.
Al ser una amenaza dia cero significa que los ciberdelincuentes están activamente aprovechándose de ella y que por ahora no existe ningún parche que la soluciones.
Microsoft recomienda no abrir los ficheros rtf para lo que sugiere usar su utilidad FixIt.
También podemos forzar Outlook a leer los correos en texto plano como se explica en este artículo. Sin embargo, muchos correos se envían en formatos multimedia por lo que, si tomamos esta opción, tendríamos dificultades para leerlos.
No es la primera vez que aparece un malware que infecta nuestro ordenador con solo leer un correo. Por lo menos desde hace 15 años, cuando apareció Bubbleboy y Kakworm existe constancia de este tipo de amenazas.
Esperamos que Microsoft prepare un parche con la máxima urgencia, y que no tengamos que esperar hasta el próximo martes de parches. Mientras tanto implementar alguna de las dos opciones que os hemos dado si queréis seguir usando Outlook como vuestro lector de correos electrónicos.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario