Ayer se descubrió un 0-day para Microsoft Word que permite la ejecución de código malicioso dentro de un archivo word sin usar "macros" y poder tener acceso a tu dispositivo.
¿Que es un 0-day?
Es un fallo (bug) de seguridad crítico sin ninguna solución publicada.
Aunque durante esta semana, el equipo de Microsoft está trabajando en un parche de seguridad para corregir esta vulnerabilidad, os enseñaré una forma de evitar que usen código malicioso en un archivo Word y puedan controlar vuestro equipo.
Solución temporal
1. Evitar abrir archivos Office de fuentes desconocidas.
2. Tener activada la opción Office Protected View.
¿Cómo activar Office Protected View?
1. Abrimos Microsoft Word y pulsamos en "Archivo".
2. Nos dirigimos al apartado "Opciones".
3. Pulsamos en "Centro de confianza" y hacemos clic en "Opciones de centro de confianza".
4. Pulsamos en "Vista protegida" en la columna de la izquierda.
5. Activar los 3 casilleros que se encuentran en "Vista protegida".
Con estas opciones, ya tendremos protegido nuestro Microsoft Word frente a este 0-day hasta que activen el próximo Martes (18/04/2017) el parche para corregir este fallo de seguridad.
0 comentarios: