• Tweet

Microsoft se encuentra investigando otro hueco de seguridad en Microsoft Word, el cual se ha reportado por estar siendo utilizado en ataques dirigidos a los usuarios de este producto, esto se anunció en un boletín publicado el pasado viernes.

El hueco de seguridad, que parece afectar solamente a Microsoft Word 2000, está siendo utilizado por el caballo de Troya MDropper.W, de acuerdo con Symantec. La empresa describió el error el jueves y al siguiente día es cuando Microsoft la da a conocer.

Para que el hueco de seguridad sea explotado, el usuario debe abrir un archivo malicioso de Word, no importa el medio por el cual lo obtenga (adjunto a correo, disco, etc.)

Esta vulnerabilidad en Microsoft Word continúa sin un parche que la solucione. En diciembre se identificaron ataques dirigidos a Windows 2000, los cuales instalaban software en las PCs víctimas y ni ese, ni tampoco los dos huecos de seguridad identificados anteriormente han sido solucionados.

Probablemente Office 2007 eliminará el peligro de la mayoría de los ataques mencionados. Microsoft planea lanzar tanto Windows Vista como Office 2007 en New York.