Microsoft advierte de un nuevo ataque a Word

Los usuarios deben ser especialmente precavidos a la hora de abrir documentos adjuntos Microsoft Office adjuntos. Microsoft ha avisado sobre la existencia de un problema de corrupción de memoria aún no parcheado en su software de procesamiento de textos. La compañía asegura estar investigando informes sobre ataques “limitados” que pretenden explotarlo.

El agujero puede explotarse añadiendo una cadena de caracteres en un fichero World que pueden corromper la memoria del PC y permitir al atacante correr software no autorizado sobre el sistema, según ha informado la compañía. Afecta a varias versiones del software, incluidas Word 2000, 2002 y 2003, Word Viewer 2003 y diversas versiones de Microsoft Works. La vulnerabilidad ha sido calificada de “crítica” en el sitio Web FrSIRT, que recoge una lista actualizada de vulnerabilidades software.

Desde hace tiempo, un creciente número de atacantes vienen dejando de tomar como blanco los sistemas operativos para concentrarse en desarrollar ataques basados en este tipo de agujeros no parcheados en las aplicaciones, frecuentemente denominados ataques de día cero. De manera muy especial, los hackers dirigen su atención a los productos Microsoft Office.

"Los cibercriminales saben que los ataques de día cero son muy efectivos y pueden utilizarse para conseguir mucho dinero”, asegura Cesar Cerrudo, CEO de la firma de investigación de seguridad argentina Argeniss. Aprovechando este tipo de vulnerabilidades se puede instalar spyware o peligrosos troyanos, o añadir el equipo de la víctima a una red de PCs comprometidos, denominada “botnet”, desde la cual lanzar después spam o ataques sobre otros sistemas, según Cerrudo.

La próxima actualización mensual de seguridad de Microsoft será lanzada el próximo 12 de diciembre.





TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?