Cuando hablamos de presentaciones multimedia, desde hace ya muchos años lo primero que nos viene a la cabeza en este sector es el popular software ofimático de Microsoft especialmente creado para tales efectos, nos referimos, como no, a PowerPoint, que se integra en la suite de Office.
Sin embargo y a pesar de las amplias posibilidades que este programa nos ofrece para llevar a cabo estas tareas, lo cierto es que nunca se ha caracterizado por su seguridad, ya que debido a su amplia gama de posibilidades y utilización de todo tipo de elementos, los fallos de seguridad detectados con el paso del tiempo han sido múltiples. Sin embargo ha llamado poderosamente la atención una nueva vulnerabilidad que acaba de ser detectada que podría infectar nuestros equipos con algo tan sencillo como pasar el puntero del ratón por encima de un enlace que hace referencia a una presentación multimedia de este programa.
Este es un hecho sumamente peligroso, más si tenemos en cuenta que, como hemos dicho, PowerPoint es un programa ampliamente extendido y utilizado en todo el mundo, tanto a nivel doméstico como empresarial. Es por ello que los daños que este nuevo fallo de seguridad detectado podrían acarrear a una compañía, podrían ser muchos. Esto es algo que acaba de ser descubierto por una serie de investigadores de seguridad en lo que se ha denominado como una nueva variante del malware llamado Zusy, software malicioso que se propaga a través de archivos maliciosos de Powerpoint que se reciben en correos de spam.
Nuestro PC se puede infectar con malware pasando el ratón sobre un enlace PowerPoint
Hay que tener en cuenta que estos archivos del software de presentaciones multimedia infectados tan solo incluyen una diapositiva con un enlace que dice “Loading…Please Wait“, que contiene un hipervínculo. Pues bien, el peligro de esta nueva variante estriba en que ya no hace falta que cometamos la imprudencia de pinchar sobre este tipo de enlaces para infectar nuestro sistema, ya que en este caso basta con que pasemos el puntero del ratón sobre dicho enlace PowerPoint para que se ejecute un “Windows PowerShell” que contiene un script que descarga el malware al instante.
Llegados a este punto cabe mencionar que si nuestro equipo está debidamente protegido por alguna solución de seguridad actualizada, en muchos casos el propio sistema debería mostrar algún tipo de advertencia de seguridad, aunque también puede darse el caso de que Windows sea infectado sin que nos demos cuenta de nada. Una vez ejecutado el malware mencionado, se «abre» una puerta trasera en el sistema para establecer una conexión RDP dando de este modo acceso completo al sistema a los ciberatacantes.
Este es un malware que ya se está extendiendo por toda Europa, Oriente Medio y África, por lo que tendremos que tener cuidado al recibir este tipo de ficheros y evitar incluso pasar el ratón por encima del propio enlace.
Fuente > MSPowerUser
0 comentarios: