Vulnerabilidad de ejecución de código a través de videos incrustados en MS Word
Los expertos en seguridad han descubierto un nuevo error en Microsoft Word que permite a los piratas informáticos inyectar un código malicioso dentro de un documento de Word. El error fue descubierto por investigadores en Cymulate y afecta a versiones anteriores de Microsoft Word, incluido Word 2016.
El error explota la opción Video en línea en documentos de Word que permite a los usuarios incrustar videos en línea en Word. Desafortunadamente, Microsoft se negó a reconocer el error como una vulnerabilidad, por lo que los investigadores decidieron hacer públicos sus hallazgos. La vulnerabilidad se puede aprovechar agregando primero un video en línea al documento de Word y luego descomprimiendo el documento y reemplazando el código incrustado con un malware.
Cymulate los investigadores incluso probaron el exploit internamente y pudieron incrustar un video en un documento de Word, que luego ejecutaba código malicioso cuando se hacía clic en él.
Dado que Microsoft se ha negado a reconocer esto como una vulnerabilidad, no esperamos que la empresa implemente una actualización para corregir el error. Esto deja a muchos usuarios expuestos al ataque y la mejor solución a este problema es bloquear documentos de Word con videos incrustados. Si bien esta es una buena solución, no hace falta decir que no se deben abrir archivos de remitentes desconocidos, especialmente los descargados de servicios de intercambio de archivos que no ejecutan análisis de virus adecuados.
Etiquetas Microsoft
![Windows 10 no reproduce videos de GoPro [arreglado]](https://jf-balio.pt/img/how-tos/22/windows-10-won-t-play-gopro-videos.jpg)
![[FIX] La base de datos del registro de configuración está dañada](https://jf-balio.pt/img/how-tos/76/configuration-registry-database-is-corrupt.png)
