Microsoft advierte de ciertos ataques a través de archivos de Office y cómo podemos evitarlos
Descubre cómo funcionan estos ataques y cómo podemos evitar ser una víctima de ellos.
El hecho de que el sistema operativo de Microsoft, así como su propia suite ofimática sean de los más utilizados cada día en millones de ordenadores en todo el mundo, hace que sean los principales objetivos para los ciberdelincuentes. De esta manera, sus amenazas puedes llegar a muchas más personas y de esta forma, conseguir un mayor número de víctimas. En esta ocasión, Microsoft está advirtiendo del uso de ciertos archivos maliciosos que tratan de instalar malware en nuestros ordenadores.
Al abrir un documento se instala el malware en el equipo
Para ello, suelen utilizar un documento .DOCX que abre automáticamente el navegador Internet Explorer para cargar la web maliciosa y que contine un control ActiveX que se encarga de descargar automáticamente el malware en el ordenador de la víctima. Varios investigadores de seguridad han informado a Microsoft de estas prácticas peligrosas que están aprovechando la vulnerabilidad CVE-2021-40444.
Los propios investigadores han conseguido reproducir el ataque en equipos con la última versión de Office 2019 y Office 365 en Windows 10. La manera de actuar es a través de un documento de Word que lleva un control ActiveX que se encarga de descargar el propio malware en el equipo con tan solo abrir dicho documento.
Microsoft ha confirmado que ya se ha puesto manos a la obra para poner solución al problema de seguridad, pero mientras tanto es posible que muchos usuarios puedan ser víctimas de este tipo de ataques. Por lo tanto, han dado algunas pautas para poder evitar estos ataques.
Cómo evitarlo hasta que Microsoft lo solucione
El gigante tecnológico indica que el propio antivirus Microsoft Defender y Microsoft Defender for Endpoint son capaces de detectar esta vulnerabilidad y prevenir que seamos infectados. Por lo tanto, se recomienda revisar su configuración y asegurarnos de tenerlos activados en el equipo. Del mismo modo, en Microsoft Office también encontramos lo que conocemos como Application Guard, que permite detectar archivos que no son de confianza y evitar este tipo de infecciones.
Además, lo usuarios que hagan uso de una cuenta que no disponga de permisos de administrador, estarán menos expuestos a los ataques.
Por otro lado, Microsoft indica que otra solución temporal para los usuarios de Office 365 es deshabilitar los controles ActiveX por completo. De esta forma, evitaremos que se pueda descargar el malware oculto del documento. Sin embargo, esto requiere realizar un cambio en algunas entradas del registro de Windows. Para ello, solo tenemos que abrir un bloc de notas y copiar el código que se muestra a continuación:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 0]
"1001" = dword: 00000003
"1004" = dword: 00000003
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 1]
"1001" = dword: 00000003
"1004" = dword: 00000003
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 2]
"1001" = dword: 00000003
"1004" = dword: 00000003
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"1001" = dword: 00000003
"1004" = dword: 00000003
A continuación, lo guardamos como un archivo .reg, nos vamos a la ruta donde lo hemos guardado y hacemos clic sobre él para ejecutarlo. Esto hará que se realicen los cambios oportunos en el registro del sistema para desactivar por completo ActiveX.