¡Evite que todas las aplicaciones de Office creen procesos secundarios!
Es hora de otra vulnerabilidad de Office Zero Day, esta siendo explotada activamente en varios lugares hasta la cumbre de la OTAN inclusive. Hay otra forma de diseñar especialmente un documento de Office para desencadenar la ejecución remota de código cuando se abre y esos archivos adjuntos aparentemente están en todas partes. La vulnerabilidad aún no se ha solucionado, pero hay varias formas de protegerse a sí mismo y a aquellos que conoce que aman abrir archivos adjuntos misteriosos.
Si está ejecutando Defender para Office y ha bloqueado los procesos secundarios, debe estar seguro, estas dos funciones evitarán que el código se ejecute correctamente. Si no tiene esta opción, depende del registro agregar una cantidad de archivos exe a una clave que les impida iniciar un proceso secundario. Esto podría ser bastante problemático para algunos, ya que es posible que desee que PowerPoint pueda comunicarse con Excel o Graph.
Puede obtener la lista de programas para agregar, así como más información, en Bleeping Computer.
