Tabla de contenidos
Microsoft Word, plataforma conocida como una de las mayores procesadoras de texto, les permitirá a los atacantes tomar el total control de su computadora.
El atacante tendría completa libertad de divagar sobre la información personal, incluyendo el robo de criptomonedas.
La noticia fue anunciada el 1 de Junio del presente año, por Wallet Guard,empresa especializada en seguridad en el ámbito de la web 3.0.
Según la compañía, la vulnerabilidad, denominada Follina, se podría explotar al descargar ciertos archivos con las extensiones «.doc», «.docx» y especialmente «.rtf». No es necesario abrirlos, basta con que estos lleguen al disco rígido de la computadora.
- Lea también Ex presidente de OpenSea es acusado de fraude
Posición de Microsoft sobre esta vulnerabilidad en Word
La compañía confirmo por medio de su página web oficial la vulnerabilidad de Word.
Existe una vulnerabilidad de ejecución remota de código cuando se llama a MSDT mediante el protocolo URL desde una aplicación de llamada como Word. Un atacante que aproveche con éxito esta vulnerabilidad puede ejecutar código arbitrario con los privilegios de la aplicación que realiza la llamada. Luego, el atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los derechos del usuario.
Microsoft Word
De igual manera en el mismo reporte presenta un par de parámetros que se deben tener en cuenta a la hora de estos propensos a los ataques señalados.
¿Qué hacer si tienes criptoactivos en tu PC ?
Si eres inversionista o Trader de criptoactivos, es apropiado estar al tanto de ataques de tal magnitud.
Al mismo tiempo es sensato que las llaves privadas estén conservadas fuera de línea, es decir en físico.
Ningún servicio de almacenamiento en la nube, ningún software de administración de contraseñas, y mucho menos el Bloc de notas o su procesador de textos favorito, le brindarán la seguridad de una hoja de papel.
Los ladrones no pueden robar lo que no saben que tienes
Jameson Lopp
