Microsoft advierte de ciertos ataques a través de archivos de Office y cómo podemos evitarlos
Descubre cómo funcionan estos ataques y cómo podemos evitar ser una víctima de ellos. Al abrir un documento se instala el malware en el equipo, para ello, suelen utilizar un documento .DOCX que abre automáticamente el navegador Internet Explorer para cargar la web maliciosa y que contine un control ActiveX que se encarga de descargar automáticamente el malware en el ordenador de la víctima. Varios investigadores de seguridad han informado a Microsoft de estas prácticas peligrosas que están aprovechando la vulnerabilidad CVE-2021-40444 . Los propios investigadores han conseguido reproducir el ataque en equipos con la última versión de Office 2019 y Office 365 en Windows 10 . La manera de actuar es a través de un documento de Word que lleva un control ActiveX que se encarga de descargar el propio malware en el equipo con tan solo abrir dicho documento. Microsoft ha confirmado que ya se ha puesto manos a la obra para poner solución al problema de seguridad, pero mientras ...