Microsoft urge a los usuarios de Office a protegerse de los ataques contra Flash

“Enhanced Mitigation Experience Toolkit (EMET) puede ayudar a los usuarios de versiones anteriores a Office 2010”, según han explicado Andrew Roths y Chengyun Chu, respectivamente, director e ingeniero de seguridad de Microsoft Security Response Center (MSRC). Se trata de una herramienta dirigida a usuarios avanzados, principalmente miembros de los departamentos de TI, y que permite proteger a las versiones antiguas de Office de la vulnerabilidad de día cero en Flash Player.

EMET permite aplicar manualmente las tecnologías anti-exploit ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) de Windows a aplicaciones específicas.

Fue el pasado martes cuando Adobe confirmó la existencia de ataques contra una vulnerabilidad no cubierto aún en Flash Player. En ellos, los atacantes intentan explotar la brecha mediante el envío de documentos Microsoft Excel maliciosos a sus potenciales víctimas.

Según Roths y Chu, Excel 2010, la versión del software incluida en Office 2010, no es vulnerable a los ataques actualmente en circulación, porque en ella la aplicación tiene DEP activado por defecto.