Excel es vulnerable a un nuevo ataque
Transcurridas dos semanas desde el lanzamiento de su boletín de parches de seguridad correspondiente a febrero, Microsoft ha advertido de un nuevo agujero crítico en su software Office; en concreto, la vulnerabilidad afecta a la aplicacion Excel.
Microsoft ha confirmado que su software Excel es vulnerable a un nuevo ataque y ha reconocido que el problema puede afectar también a otras aplicaciones Office. Actualmente, la compañía está investigando los informes que aseguran que el nuevo agujero está siendo aprovechado por los criminales, pero en ataques “muy limitados”, según Microsoft. Este agujero afecta a Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003, y Microsoft Office 2004 para Mac.
Durante el año pasado los hackers han ido prestando una creciente atención a las aplicaciones Office como blanco de sus ataques. Los agujeros de seguridad y los ataques basados en este tipo de brechas a menudo siguen patrones muy similares: los criminales envían un correo electrónico que presenta la apariencia de un envio legítimo, y engañan a los usuarios menos suspicaces incitándoles a abrir un documento que contiene el malware. Una vez el documento ha sido abierto, los hackers pueden instalar software no autorizado sobre el sistema de la víctima.
Quizá Microsoft no tenga tiempo de desarrollar un parche para esta vulnerabilidad antes de su próxima actualización mensual de seguridad, prevista para el 13 de febrero, pero, sin duda, trabaja para incluir en ella otros parches Office. Durante los meses pasados se ha informado sobre cuatro agujeros críticos similares en World, de los cuales todavía ninguno ha sido parcheado.
Durante el año pasado los hackers han ido prestando una creciente atención a las aplicaciones Office como blanco de sus ataques. Los agujeros de seguridad y los ataques basados en este tipo de brechas a menudo siguen patrones muy similares: los criminales envían un correo electrónico que presenta la apariencia de un envio legítimo, y engañan a los usuarios menos suspicaces incitándoles a abrir un documento que contiene el malware. Una vez el documento ha sido abierto, los hackers pueden instalar software no autorizado sobre el sistema de la víctima.
Quizá Microsoft no tenga tiempo de desarrollar un parche para esta vulnerabilidad antes de su próxima actualización mensual de seguridad, prevista para el 13 de febrero, pero, sin duda, trabaja para incluir en ella otros parches Office. Durante los meses pasados se ha informado sobre cuatro agujeros críticos similares en World, de los cuales todavía ninguno ha sido parcheado.
