Los hackers puede aplicar este método gracias a la función de Microsoft Word que permite agregar vídeos de YouTube en documentos a través del código integrado.
Con fines maliciosos, los piratas informáticos pueden utilizar la técnica llamada 'phishing' —suplantación de identidad- cuando el documento de Word reproduzca el vídeo de YouTube.
La particular peligrosidad de este método radica en el hecho de que las herramientas de seguridad, como los antivirus, no reaccionan ante la posible amenaza.
Más: ¡Cuidado! Así funciona la vulnerabilidad de Microsoft Word que expone todos tus secretos
"Estamos orgullosos del equipo investigador que descubrió e identificó este error. Se está monitorizando continuamente el panorama cibernético para dar visibilidad a las amenazas emergentes (…)", comunicó el cofundador de Cymulate, Avihai Ben Yossef.
Según el portal Business Wire, la empresa ya informó a Microsoft de esta deficiencia.