Noticias de última hora » Seguridad informática » Software

Fallo de seguridad: aviso importante de Microsoft

noviembre 6, 2013

Fallo de seguridad Microsoft Office

Desarrolladores de la compañía Microsoft Corporation han lanzado un parche de seguridad para su software de ofimática Microsoft Office, después de que se conociera que unos hackers habían aprovechado un fallo de seguridad en los documentos Word, para utilizarlo como puerta trasera y colar un virus informático en los ordenadores de víctimas potenciales.

Este nuevo software lanzado por Microsoft ha sido nombrado Fix It, y el mismo en sí es una medida temporal hasta que los desarrolladores de la compañía ofrezcan una actualización nueva que permita parchear a todos los ordenadores que utilicen el sistema operativo Windows, y su paquete Office, de esta nueva amenaza.

Microsoft dijo que había aprendido de un número “muy limitado” de ataques que explotaban la vulnerabilidad descubierta recientemente, sobre todo en Oriente Medio y Asia del Sur. La empresa no identificó a las víctimas, las cuales reconocieron haber recibido unos correos electrónicos en los que se les pedía que abrieran dichos documentos en formato Word que estaban contaminados.

VER TAMBIÉN: Microsoft anuncia una nueva actualización de Windows Phone 8.

Fallo de seguridad: aviso importante de Microsoft

La vulnerabilidad afecta a los clientes con los que ejecutan los programas de Microsoft Office 2010 en Windows XP y Windows Server 2003, además de los paquetes de Office 2003 y Office 2007.

Según se ha podido conocer, estos ataques se aprovechan de un error desconocido por los propios programadores, o “día cero de la vulnerabilidad” en la jerga de los mismos, que suele darse en un número limitado de objetivos de alto valor, lo cual constituye un intento de mantener los defectos en secreto.

Por lo general, cuando los responsables de los programas de software utilizados emiten una advertencia sobre un fallo de “día cero”, los grupos de hackers se apresuran a realizar ingeniería inversa para construir nuevos virus informáticos, los cuales se basan en la explotación de dichas vulnerabilidades.

Stuart McClure, director ejecutivo de la firma de seguridad informática Cylance Inc., dijo que las empresas que utilizan las versiones vulnerables de Microsoft Office deben instalar el nuevo software Fix It para prevenir los ataques: “Definitivamente creo que es algo que necesita ser reparado”, dijo.

Para los interesados, el nuevo software Fix It está disponible en el siguiente enlace: Microsoft Security Advisory. Vulnerability in Microsoft graphics component could allow remote code execution.

By