Los hackers puede aplicar este método gracias a la función de Microsoft Word que permite agregar vídeos de YouTube en documentos a través del código integrado.
Con fines maliciosos, los piratas informáticos pueden utilizar la técnica llamada 'phishing' —suplantación de identidad- cuando el documento de Word reproduzca el vídeo de YouTube.
En este momento, los hackers editan el archivo XML reemplazando el enlace del vídeo con una carga dañina que abre el programa Internet Explorer Download Manager, informa el comunicado publicado en la página de la empresa.La particular peligrosidad de este método radica en el hecho de que las herramientas de seguridad, como los antivirus, no reaccionan ante la posible amenaza.
Más: ¡Cuidado! Así funciona la vulnerabilidad de Microsoft Word que expone todos tus secretos
"Estamos orgullosos del equipo investigador que descubrió e identificó este error. Se está monitorizando continuamente el panorama cibernético para dar visibilidad a las amenazas emergentes (…)", comunicó el cofundador de Cymulate, Avihai Ben Yossef.
Según el portal Business Wire, la empresa ya informó a Microsoft de esta deficiencia.
Haciendo clic en "Publicar" da su consentimiento para que recopilemos los datos que figuran en su cuenta de Facebook con el objetivo de permitirle comentar en nuestra web desde dicha cuenta. Para obtener más información sobre cómo tratamos sus datos puede revisar nuestra Política de privacidad.
Si desea retirar su consentimiento, elimine todos sus comentarios.
Todos los comentarios
Mostrar nuevos comentarios (0)
en respuesta a(Mostrar comentarioOcultar comentario)