Descubren vulnerabilidad en función de video de Word

14 Noviembre 2018
Crítico

Los investigadores de Trend Micro, Michael Villanueva y Toshiyuki Iwata, descubrieron una vulnerabilidad no parchada en la función de video de Word, que es la que permite insertar videos online en los archivos. Los hackers pueden realizar ataques de phishing y ya se comprobó que han estado explotando el fallo, denominado TROJ_EXPLOIT.AOOCAI.

El ataque usa documentos de Word maliciosos especialmente diseñados, que tienen la extensión .docx (formato de documento XML abierto). El malware se transfiere a través de vídeos incrustados en estos documentos.

Los investigadores también compartieron la Prueba de Concepto (PoC) del exploit. Al hacer click en el cuadro de video, el usuario accede directamente a la URL maliciosa. Luego se carga automáticamente en el equipo un script malicioso que a su vez, descarga automáticamente el ejecutable. Finalmente, le pide al usuario que ejecute una actualización de Flash Player.

Como aún Microsoft no lanza un parche para solucionar la vulnerabilidad, Trend Micro recomienda bloquear los archivos de Word que contienen etiquetas HTML incrustadas o deshabilitar documentos con video incrustado.

Y por supuesto, se deben aplicar buenas prácticas de seguridad, como ser más cuidadoso con los correos electrónicos sospechosos y actualizar siempre los sistemas, aplicaciones y redes.
Revisa la PoC aquí>>


Tags: #word #video #office #phishing #flash #player


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.