• Tweet

Se ha descubierto la existencia de una vulnerabilidad de desbordamiento de buffer basado en pila en Microsoft Office, la cual ha sido explotada recientemente en la red por atacantes con el objetivo de obtener el control de los sistemas comprometidos.

La falla fue solucionada con un parche publicado por Microsoft en noviembre, pero los atacantes cuentan claramente con aquellos usuarios que no mantienen su software actualizado y no tienen el hábito de parcharlos regularmente.

El ataque se inicia por un archivo .rtf malicioso que está destinado a Microsoft Word con el fin de inyectar un troyano. El investigador de Trend Micro, Karl Dominguez, se encuentra especialmente preocupado por la posibilidad de que un atacante envíe un correo electrónico .rtf a víctimas potenciales.

"Desde que Microsoft Outlook usa Word para manejar mensajes de correo electrónico, el solo hecho de abrir o visualizar los mensajes diseñados especialmente en el panel de lectura puede causar que el código de explotación se ejecute", dijo Karl Dominguez.

Conscientemente, Microsoft también ha anunciado recientemente que será incorporada la función Archivo de Validación, integrada en Office 2010, Office 2007 y 2003. "Esta función verifica el contenido de archivos .doc, .xls, .ppt y .pub a medida que se leen y si se detecta un problema, se muestra una advertencia informando al usuario que hay un potencial problema con el archivo".