Las vulnerabilidades zero-day continúan aún dando mucho que hablar. Una de las compañías más afectadas por estas fue Microsoft junto con Oracle, y ambas aún continúan teniendo problemas relacionados con este aspecto. En el caso de la compañía de Redmond se ha publicado la existencia de un fallo de seguridad existente en la suite de ofimática Microsoft Office que permite la ejecución de código de forma remota. Os recomendamos leer nuestro tutorial sobre bloquear ataques de scripts en Office.
El fallo en realidad se encuentra presente en todos los sistemas operativos de Microsoft y solo está libre la versión de Windows Server 2003. Teniendo en cuenta esto, pensaréis que hemos cometido un error, ya que con anterioridad hemos citado a Microsoft Office como el poseedor del problema. La situación es que los sistemas operativos son los vulnerables pero un módulo de la suite de ofimática permite hacer uso de esta de forma totalmente remota. Este módulo recibe el nombre de OLE (del inglés Object Linking Embedding), cuya función es permitir compartir datos y funciones unos programas con otros totalmente externos, y en el caso de Office todas las aplicaciones sin excepción poseen este módulo.
El fallo de seguridad CVE-2014-6352, que así es como se ha identificado, afecta a la amplia mayoría de sistemas operativos de Microsoft por lo que el número de equipos que hay afectados a día de hoy es bastante considerable, con la única excepción de Windows Server 2003.
A pesar de la necesidad obligada de esperar a un parche, existen algunos mecanismos que pueden proteger la seguridad del equipo.
El control de cuentas de usuario y el modo lectura de los documentos son claves para evitar el problema de Microsoft Office
Teniendo en cuenta que la vulnerabilidad se puede explotar haciendo uso de documentos con código malicioso, resulta muy importante disponer de una configuración de cuentas adecuada en el gestor de cuentas de usuario, evitando que de esta forma se puedan dar al ciberdelincuente privilegios de administrador.
Otra parte muy importante es el modo lectura que se encuentra activado por defecto en Microsoft Office. Este modo evita que de forma directa el usuario pueda llevar a cabo la ejecución de los scripts que se encuentran en el documento y la modificación de este, evitando que el contenido malicioso que se encuentra camuflado en el interior de este no pueda ejecutarse.
Pero para no recurrir a estas dos opciones lo mejor es desde un principio no descargar contenidos de orígenes dudosos y que puedan estar infectados.