Microsoft publicó un aviso de seguridad de una vulnerabilidad de ejecución remota de código que está siendo explotada por "ataques limitados y dirigidos directamente a Microsoft Word 2010". La vulnerabilidad afecta a todas las versiones soportadas de Word.

Los equipos de los usuarios pueden estar comprometidos si abren archivos RTF especialmente diseñados para afectar alguna versión de Microsoft Word, si previsualizan o abren un archivo adjunto (con código especialmente diseñado) en Microsoft Outlook o si hacen uso de Microsoft Word para visualizarlo. Microsoft Word es el lector predeterminado de correos de Outlook 2007, 2010 y 2013.

Explotar la vulnerabilidad puede dar lugar a que el atacante obtenga permisos de administrador sobre el equipo, por ejemplo, puede tomar el control  total del equipo si el usuario usa una cuenta de administrador.

"En un escenario de ataque basado en web, un criminal podría tener un sitio que contenga archivos RTF con código especialmente diseñado para intentar explotar la vulnerabilidad. Además, sitios web comprometidos y sitios con contenidos públicitarios que el usuario acepte, podrían contener código también diseñado para explotarla", explicó Microsoft.

Los usuarios pueden ser atraídos a visitar estos sitios web a través de correos electrónicos no deseados y mensajes instantáneos.

Afortunadamente, Microsoft ha puesto a disposición un Fix it (reparación rápida) que impide que sea explotada la vulnerabilidad, por lo menos hasta que se emita una solución permanente.

Si por alguna razón no desea utilizar la solución, hay varias alternativas posibles para resolver el problema temporalmente.

Sobre los ataques mencionados, no se han dado más detalles, aunque se sabe que tres personas del equipo de seguridad de Google informaron sobre la vulnerabilidad.