• Tweet

Otra vulnerabilidad no documentada y aún no corregida esta siendo activamente explotada en Word por intruso, comento el día de ayer Microsoft.

Esta es la cuarta vulnerabilidad de día cero que esta poniendo en riesgo a los usuarios de Word en dos meses. Microsoft no ha proporcionado aún correcciones a alguna de estas fallas a pesar de saber que estas están siendo utilizadas para afectar a sus clientes.

“Hay muy pocos reportes de estos ataques limitados que están intentando usar las vulnerabilidades reportadas al día de hoy”, comento un representante de Microsoft en una declaración acerca del problema. Microsoft esta investigando estos reportes para poder resolver el problema con una actualización, si es necesaria, comento el representante.

El nuevo problema permite a un intruso tomar el control de un sistema ejecutando Word 2000 y causa un colapso en las aplicaciones Word 2003 y Word XP, comento Symantec en un aviso el día de ayer. Un intruso podría aprovechar este problema engañando a un usuario a abrir un archivo malicioso en Word.

Expertos de seguridad han comentando que los ataques limitados son los más peligrosos. La propagación de gusanos, virus o caballos de troya enviados a millones de buzones de correos electrónicos regularmente no dan mucho problema debido a que pueden ser bloqueados. En cambio, especialmente para empresas, los caballos de troya dirigidos se convierten en una pesadilla debido a que estos pueden pasar inadvertidos sin ser detectados por los dispositivos de seguridad.

Symantec aconsejo a los usuarios actualizar su software de seguridad y tener cuidado en abrir documentos de Word. Las empresas deberían imponer políticas para prevenir que documentos de Word sean distribuidos por los usuarios, comento Symantec.