La vulnerabilidad podría permitir que los comandos se ejecuten de forma remota utilizando documentos de Microsoft Word.
La vulnerabilidad ya ha sido explotada. Adobe Stock / AOP
Centro de Seguridad Cibernética advertir Existe una vulnerabilidad de día cero en la herramienta de diagnóstico de soporte de Microsoft que podría permitir a un atacante ejecutar de forma remota un documento de Word creado con fines malintencionados.
– Una vista previa del documento en Microsoft Explorer o la apertura de un documento que contiene código malicioso es suficiente para explotar la vulnerabilidad. La «Vista protegida» y la «Protección de aplicaciones» de Microsoft protegen contra las vulnerabilidades, dice el Centro de Seguridad Cibernética.
En la práctica, un atacante puede acceder a la máquina de la víctima si tiene habilitados los archivos adjuntos de vista previa.
Se supone que los delincuentes intentan aprovechar la vulnerabilidad y también se acercan a los finlandeses con mensajes fraudulentos que contienen archivos adjuntos contaminados.
Según el Centro de Seguridad Cibernética, se identificó la explotación de la vulnerabilidad y aún no hay una solución permanente disponible. Por lo tanto, se debe tener especial cuidado con los documentos obtenidos de fuentes no confiables.