La empresa de ciberseguridad FireEye ha detectado una vulnerabilidad zero-day (desconocida por el fabricante, y por lo tanto no parcheada) en la suite Office de Microsoft.
Gracias a esta vulnerabilidad, un atacante podría ejecutar código malicioso al abrir el usuario un archivo de extensión RTF previamente infectado, siendo el método utilizado para el ataque el envío de un correo electrónico con el archivo adjunto.
Desde OFINEMU recomendamos las siguientes medidas para evitar ataques de este tipo:
- Desconfiar de los mensajes de correo electrónico que incluyan archivos adjuntos, sobre todo si han sido enviados por desconocidos, o si se trata de documentos que no estemos esperando y cuyo nombre resulte extraño.
- Mantener actualizado con los últimos parches de seguridad todo el software utilizado en la empresa, ya que, si bien los fabricantes suelen corregir este tipo de vulnerabilidades en cuanto son detectadas, de nada servirá esto si luego no instalamos el correspondiente parche de seguridad en nuestros sistemas.