Desde SecureState aseguran que Gmail detecta automáticamente un documento de Microsoft Office como malicioso si el script contiene algunas palabras predefinidas. Con esto se refieren a las macros que se pueden insertar en cualquiera de estos documentos permitiendo a los usuarios automatizar y ejecutar tareas. Se crearon originalmente para simplificar el flujo de trabajo, pero desde hace mucho se utilizan con fines maliciosos. De ahí que se recomiende su desactivación.

Microsoft suele bloquear la ejecución automática de estos elementos y nos pregunta si queremos activarlos manualmente. Los proveedores de correo electrónico hacen lo mismo para intentar mantener a salvo a sus clientes. Sin embargo, un investigador de seguridad ha descubierto una simple “truco” para saltarse cualquier tipo de comprobación dentro de Gmail.

Dividir una palabra para saltarse la seguridad de Gmail

Básicamente, en las pruebas que se han realizado se ha podido constatar que Gmail identifica como malicioso un documento Excel que contenía un exploit con la palabra “poweshell”. Se trata de una interfaz de consola con posibilidad de escritura y unión de comandos por medio de instrucciones o scripts (Wikipedia).

Para sorpresa de los propios investigadores, Gmail detecta perfectamente el script malicioso con la palabra reservada pero no ocurre lo mismo cuando esta se separa en dos partes. Dividir la palabra en dos líneas diferentes, que luego se combinan con el propio script, consigue saltarse los controles de seguridad de la plataforma de correo del gigante de Internet.

También comprobaron que ocultando una función dentro de un botón es posible “colársela” a Gmail sin demasiados problemas. Todo esto se une a la potencia de Microsoft Excel como herramienta para crear potentes macros que pueden tener efectos devastadores en caso de saltarse las medidas de seguridad. Esperemos que Google se ponga rápidamente manos a la obra para solucionarlo.

Fuente: adslzone