Descubierto un agujero de seguridad en Microsoft

15-11-2020 14:29:01

Descubierto un agujero de seguridad en Microsoft Word
Se ha detectado una vulnerabilidad en las versiones de Office de 2007, 2010, 2013 y 2016 que permitiría poner en peligro la seguridad de tu computadora. Esta pequeña brecha de seguridad abriría la puerta a la propagación de malware de robo de datos como AgentTesla y Loki cuando el usuario abre un archivo de texto enriquecido.

La infección se produce mediante un archivo malicioso de texto enriquecido, que el usuario abre con Microsoft Word. Una vez sucedido esto, Microsoft Word lanza un proceso llamado schvost con el que abre el Editor de Ecuaciones de Microsoft y que no debería hacer nada más en circunstancias normales.

Pero nada más lejos de la realidad, ya que entre sus capacidades incluye el robo de credenciales de inicio de sesión a través de Google Chrome, Firefox o Outlook, con capturas de pantalla, grabación de webcams e instalación de otros malware adicionales a los equipos infectados.

Una vez se abre el Editor de Ecuaciones en el documento infectado, el malware AgentTesla lo mantiene en funcionamiento y lanzando archivos ejecutables. Schvost.exe logra establecer una conexión con el servidor de comando y control del ciberatacante, lo cual le permitiría infectar el ordenador.