Decíamos hace un rato, cuando comentábamos el mapa de Kaspersky sobre ciberguerra, que cada día nos enfrentamos con múltiples amenazas a la seguridad de nuestros datos y a nuestra privacidad. Debemos tomarnos la seguridad como una tarea proactiva y, por tanto, estar atentos a actualizaciones, parches de seguridad y alertas que publiquen los desarrolladores del software que usamos. Precisamente, Microsoft ha lanzado una alerta que creo que vale la pena que le dediquemos unos minutos porque se centra en una de las aplicaciones más utilizadas por los usuarios: Microsoft Word, que presenta una vulnerabilidad que creo que no deberíamos pasar por alto.
Las vulnerabilidades alrededor de Microsoft Word no son algo nuevo; de hecho, es algo normal si tenemos en cuenta el grado de implantación de la suite ofimática de Microsoft. Cuanto más se usa una aplicación, mayor es el interés de los atacantes y mayores son los esfuerzos en buscar (y aprovechar) vulnerabilidades. ¿Y por qué es importante esta nueva vulnerabilidad? En mi opinión, debemos prestar atención a esta alerta de vulnerabilidad porque afecta a los archivos en formato RTF; si bien es cierto que los formatos nativos de Word son el DOC y el DOCX, el RTF (formato en texto enriquecido) también es soportado y no es raro encontrar documentos en este formato.
El problema del que nos alerta Microsoft (y que por ahora han detectado en Microsoft Word 2010) es que existe una vulnerabilidad con este tipo de formatos que permitiría a un atacante esconder malware en un archivo de este tipo e intentar hacerse con el control de nuestro equipo. Mientras se solventa el problema, la solución temporal es deshabilitar este tipo de archivos en Word; un cambio de configuración que, aunque no es complejo, Microsoft ha simplificado mediante la instalación de un parche de seguridad.
Este parche cubre las versiones de Word que van desde Word 2003 a Word 2013 y, evidentemente, es recomendable su instalación si no trabajamos habitualmente con archivos RTF. Si por el contrario usamos este formato, deberíamos mitigar el impacto abriendo estos archivos usando la vista protegida.