• Tweet

Microsoft ha alertado sobre otra vulnerabilidad de Word para la cual todavía no hay una actualización que repare dicho problema. La falla del código aún no especificado significa que los intrusos pueden cargar malware en equipos vulnerables, provocando engañar a usuarios para que abran archivos infectados de Word.

La última vulnerabilidad de Office de Microsoft publicada el pasado fin de semana, aún no reparada, presenta un problema parecido, es vulnerable a corrupción de memoria. Esta vulnerabilidad afecta la versión de Word tanto para usuarios Mac como Windows, mientras esta “nueva vulnerabilidad” afecta las versiones 2000, 2002, 2003 y la versión 2003 de Word Viewer. Ambas vulnerabilidades se están explotando con baja intensidad haciendo uso de troyanos.

Como resultado de estos ataques, Microsoft recomienda “no abrir o guardar archivos de Word que se reciban de fuentes desconocidas o aquellos que se reciben de fuentes conocidas pero de forma inesperada”. Esto puede ser una buena disposición, que puede hacer que el adjuntar archivos de Word a la hora de enviar correos sea una mala práctica, por lo menos hasta que Microsoft no reparé el problema

Desafortunadamente, Microsoft ha publicado que no publicará una actualización para este problema, por lo menos hasta el 12 de diciembre, en donde publicará cinco actualizaciones de seguridad para Windows y no para Office, de los cuales, por lo menos uno es crítico.

Los usuarios de Word creen que es poco probable ver una actualización de Word hasta el siguiente año.