| Noticias | 07 DIC 2006

Microsoft advierte de un nuevo ataque a Word

Los usuarios deben ser especialmente precavidos a la hora de abrir documentos adjuntos Microsoft Office adjuntos. Microsoft ha avisado sobre la existencia de un problema de corrupción de memoria aún no parcheado en su software de procesamiento de textos. La compañía asegura estar investigando informes sobre ataques “limitados” que pretenden explotarlo.
CIO
El agujero puede explotarse añadiendo una cadena de caracteres en un fichero World que pueden corromper la memoria del PC y permitir al atacante correr software no autorizado sobre el sistema, según ha informado la compañía. Afecta a varias versiones del software, incluidas Word 2000, 2002 y 2003, Word Viewer 2003 y diversas versiones de Microsoft Works. La vulnerabilidad ha sido calificada de “crítica” en el sitio Web FrSIRT, que recoge una lista actualizada de vulnerabilidades software.

Desde hace tiempo, un creciente número de atacantes vienen dejando de tomar como blanco los sistemas operativos para concentrarse en desarrollar ataques basados en este tipo de agujeros no parcheados en las aplicaciones, frecuentemente denominados ataques de día cero. De manera muy especial, los hackers dirigen su atención a los productos Microsoft Office.

"Los cibercriminales saben que los ataques de día cero son muy efectivos y pueden utilizarse para conseguir mucho dinero”, asegura Cesar Cerrudo, CEO de la firma de investigación de seguridad argentina Argeniss. Aprovechando este tipo de vulnerabilidades se puede instalar spyware o peligrosos troyanos, o añadir el equipo de la víctima a una red de PCs comprometidos, denominada “botnet”, desde la cual lanzar después spam o ataques sobre otros sistemas, según Cerrudo.

La próxima actualización mensual de seguridad de Microsoft será lanzada el próximo 12 de diciembre.



Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información