Los piratas informáticos, conocidos comúnmente como hackers, se las ingenian para encontrar diferentes formas de atacar los computadores de sus víctimas a través de diferentes archivos maliciosos que son enviados por mail o adjuntos en descargas, que es justamente el método que están utilizando con un nuevo virus.

Microsoft lanzó una advertencia a todos los usuarios sobre una vulnerabilidad de ejecución de código remoto en sus sistemas operativos. El fallo, conocido con el código CVE-2021-40444, afecta a todas las versiones de Office (Word, PowerPoint, Excel y OneNote) en las versiones de Windows 7, Windows 8 y Windows 10.

De acuerdo con la compañía norteamericana, el ataque de este malware en un PC tiene una gravedad de 8.8 sobre una escala de 10; mediante archivos que parecen ser legítimos, los hackers envían este virus que al abrirse, lanza automáticamente Internet Explorer, cargando una página maliciosa con un control ActiveX que infecta Windows de manera automática.

¿Qué hacer para evitarlos?

Microsoft aseguró estar trabajando para que sus antivirus de serie, Microsoft Defender y Microsoft Defender for Endpoint, sean actualizados para proteger contra esta vulnerabilidad en los próximos parches.

Así mismo, notificaron que los usuarios con cuentas limitadas dentro de Office tienen menos riesgo de ser infectados, ya que el virus no puede activarse al verlo en Vista Protegida o por la página web donde los programas son gratuitos. También están protegidas las sesiones con permisos de administrador limitados dentro de un PC. Sin embargo, lo más aconsejable es jamás abrir estos documentos.

Finalmente, la compañía de Redmond recomienda deshabilitar los controles ActiveX de Internet Explorer, aún cuando no uses este navegador, con el fin de prevenir la infección. Puedes consultar estos pasos haciendo click aquí.

Publicidad