• Tweet

Cuando se pensaba que el mundo estaba seguro en el uso de Microsoft Office, salió a la luz una nueva vulnerabilidad de día cero que tiene como objetivo Word. Como muchos de los anteriores problemas con esta nueva vulnerabilidad se puede comprometer el equipo afectado insertando código malicioso en los equipos de la victimas.

Estos meses han sido de arduo trabajo para el equipo de Microsoft que se encarga de corregir problemas de seguridad en Office. Apenas el pasado martes este equipo de seguridad corrigió 6 problemas en Office que estaban siendo explotados en la Internet. Ahora se están investigando reportes de una nueva vulnerabilidad crítica en las versiones de Office 2000 y XP.

Investigadores de seguridad habían especulado hace algunos días acerca de lo inteligente que se están volviendo los intrusos al utilizar vulnerabilidades de día cero, sólo unos días después de la liberación de actualizaciones de seguridad, Microsoft es renuente a liberar actualizaciones de seguridad fuera del ciclo mensual de actualizaciones. Esta última vulnerabilidad les dio la razón a los investigadores en sus especulaciones.

Como es usual, un usuario debería poder abrir un archivo especialmente diseñado para que este caiga en las redes del intruso. Microsoft comento que no se deberían abrir documentos de orígenes desconocidos.