Microsoft advierte de un nuevo ataque a Word
Los usuarios deben ser especialmente precavidos a la hora de abrir documentos adjuntos Microsoft Office adjuntos. Microsoft ha avisado sobre la existencia de un problema de corrupción de memoria aún no parcheado en su software de procesamiento de textos. La compañía asegura estar investigando informes sobre ataques “limitados” que pretenden explotarlo.
Desde hace tiempo, un creciente número de atacantes vienen dejando de tomar como blanco los sistemas operativos para concentrarse en desarrollar ataques basados en este tipo de agujeros no parcheados en las aplicaciones, frecuentemente denominados ataques de día cero. De manera muy especial, los hackers dirigen su atención a los productos Microsoft Office.
"Los cibercriminales saben que los ataques de día cero son muy efectivos y pueden utilizarse para conseguir mucho dinero”, asegura Cesar Cerrudo, CEO de la firma de investigación de seguridad argentina Argeniss. Aprovechando este tipo de vulnerabilidades se puede instalar spyware o peligrosos troyanos, o añadir el equipo de la víctima a una red de PCs comprometidos, denominada “botnet”, desde la cual lanzar después spam o ataques sobre otros sistemas, según Cerrudo.
La próxima actualización mensual de seguridad de Microsoft será lanzada el próximo 12 de diciembre.