El drama vivido hace un par de meses con Petya nos dejó en claro que Windows puede ser un blanco fácil y extremadamente vulnerable para la comunidad mundial. Pero existe una nueva amenaza latente que podría ser igual o incluso más peligrosa: PowerPoint.
PUBLICIDAD
La reconocida compañía Trend Micro ha publicado un reporte de advertencia, en donde activa la alarma sobre un nuevo método de infección de programas maliciosos que pueden intervenir completamente la computadora de una víctima mediante la apertura de un simple archivo de PowerPoint.
La vulnerabilidad CVE-2017-0199 utilizaría la interfaz Object Linking and Embedding (OLE) de Windows, para que al abrir el PowerPoint se activen en automático las funciones de animación que permiten descargar un documento de logotipo que luego ejecuta un archivo llamado ‘RATMAN.EXE’ a través de PowerShell.
Este proceso habilita la descarga en segundo plano del troyano Remcos que permitiría la instalación inmediata de un programa capaz de intervenir completamente la computadora comprometida.
Captura de pantallas, robo de contraseñas, uso de cámara web, control remoto sobre el aparato. Remcos permitiría al atacante hacer lo que quiera a distancia. De ahí la gravedad del peligro.
Si son de esos oficinistas que aún abren correos de cadena con presentaciones PPT adjuntas, o si conocen a alguien atorado en el año 2004, sería prudente advertirles de este nuevo riesgo.