ALERTAS | Noticias | 03 NOV 2014

Microsoft alerta de una grave vulnerabilidad en Office

Los cibercriminales están enviando correos maliciosos con archivos de PowerPoint que explotan una vulnerabilidad de Office, que permite tomar el control completo del sistema afectado. Los usuarios de las versiones más populares de Windows están expuestos a la vulnerabilidad, para la que Microsoft ha lanzado un parche temporal.
Seguridad_intrusion
Hilda Gómez

Han sido los propios investigadores de Microsoft los que han advertido del hallazgo de una vulnerabilidad de día cero en Office que podría poner los equipos que operan con casi cualquier versión de Windows bajo el control de los cibercriminales. De momento, ya se ha detectado el envío de correos electrónicos maliciosos con archivos adjuntos de PowerPoint que explotan la vulnerabilidad, pero es posible que el ataque pueda realizarse con archivos de Word y Excel.

En un aviso, Microsoft ha explicado que la vulnerabilidad permite la ejecución remota de código si el usuario abre un archivo de Microsoft Office que contiene un objeto OLE (Object Linking and Embedding), una tecnología que permite a las aplicaciones compartir datos y funcionalidades. “Si el atacante explota la vulnerabilidad con éxito, puede conseguir los mismos derechos de usuario que quien esté empleando el equipo”, alerta Microsoft.

La vulnerabilidad afecta todas las versiones actuales de Windows, con la excepción de Windows Server 2003. Para solventarla, Microsoft ha puesto a disposición de los internautas un parche temporal mientras desarrolla uno permanente, que podría estar disponible en sus boletines de seguridad de noviembre, previstos para la próxima semana. También ha pedido a sus clientes que sean cautelosos con los archivos que reciben mediante Internet, en especial si los reciben de forma inesperada o provienen de fuentes desconocidas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información