Las presentaciones en PowerPoint han sido un modo de expandir malware a través de email desde hace mucho tiempo. Aún lo siguen siendo. Y actualmente hacen uso de ellas aprovechándose de la vulnerabilidad CVE-2017-0199. Un fallo de seguridad que fue detectado y corregido el pasado mes de abril.
Detectado un troyano que infecta tu PC por una vulnerabilidad en PowerPoint
El fallo en cuestión se detectó en Windows Object Linking and Embedding (OLE) de la suite ofimática Microsoft Office. Debido al mismo, cualquier pirata podía ejecutar código de forma remota en dichos sistemas que eran vulnerables. Ahora, expertos en seguridad han encontrado el primer troyano que se aprovecha de esta misma vulnerabilidad.
Vulnerabilidad en PowerPoint
Ahor se aprovechan de ella haciendo uso de un malware mucho más avanzado. El troyano llega en un correo con una presentación de PowerPoint. Al abrir el archivo, se ejecuta el troyano. Entonces, éste descarga un archivo del servidor y se descarga entonces el troyano RATMAN. Con el mismo, el pirata ya logra los permisos para ejecutar el código de forma remota.
Cuando el troyano ha infectado el ordenador, los piratas ya tienen el control absoluto del mismo. Por tanto, pueden instalar otros malware o hacerse con toda la información que hay en el ordenador. O incluso llevar a cabo ataques DDoS. En definitiva, muchas opciones, y ninguna de ellas buena para el usuario.
[irp]
La clave para evitar caer en este peligro es no abrir ningún correo desconocido. Y mucho menos descargar o abrir los archivos adjuntos que nos mandan. Ya sean PowerPoint u otros formatos. Además, si habéis instalado las últimas actualizaciones de seguridad de Microsoft, no debería haber problema alguno, ya que la vulnerabilidad fue subsanada en abril. Si no habéis instalado los últimos parches de seguridad, hacedlo ahora.