Parece que MS Office está actualmente bajo el foco de atención, pero no por algo de lo que la compañía está orgullosa.Existe un error crítico que afecta a Microsoft Office y que literalmente hace que los códigos maliciosos sean indetectables para las soluciones antimalware.
Esta vulnerabilidad de seguridad fue descubierta por un proveedor de seguridad, Mimecast en un informe publicado el martes. Por el momento, parece que Microsoft no tiene planes de trabajar en la corrección de un error.
Modus Operandi
La vulnerabilidad realmente existe en la forma en que MS Word maneja los errores de desbordamiento de números enteros en formato de archivo OLE.
La empresa de seguridad ha identificado el hecho de que un grupo de atacantes serbios están atacando activamente a los ordenadores objetivo.
Tal vez se esté preguntando cómo pueden evitar los cortafuegos de seguridad existentes. Están aprovechando la vulnerabilidad OLE del componente Editor de ecuaciones de MS Office para explotar los documentos de MS Word.
Sin embargo, Mimecast descubrió que los hackers eran capaces de obtener un control total sobre los sistemas a través del malware de JACKSBOT.
El proveedor indica además lo que el malware puede hacer a sus sistemas. Sorprendentemente, puede crear archivos y/o carpetas, ejecutar/finalizar programas y visitar URLs y ejecutar comandos de Shell.
El error del Editor de ecuaciones que permite a los atacantes controlar remotamente el PC de destino, fue descubierto inicialmente en noviembre de 2017. Aunque fue parcheado en el mismo año, los sistemas no parcheados todavía están siendo atacados.
La ejecución del código o la corrupción de la memoria no es causada sólo por el desbordamiento. Por lo tanto, actualmente, Microsoft no está planeando una solución de seguridad.
Cómo proteger sus sistemas
A pesar de que el error fue identificado y reportado en 2017, la mayoría del sistema aún no ha instalado el parche. Las grandes empresas y organizaciones pueden proteger sus sistemas instalando el parche de error de Equation Editor. Esa es la única manera de detener un ataque.
El informe completo discute en detalle los detalles técnicos de los exploits.