ALERTAS | Noticias | 21 MAR 2011

Microsoft urge a los usuarios de Office a protegerse de los ataques contra Flash

Microsoft ha recomendado a los usuarios de las versiones más antiguas de su suite Office a correr una compleja herramienta para protegerse frente a los ataques contra una vulnerabilidad aún no cubierta en Flash Player de Adobe.
Marta Cabanillas
“Enhanced Mitigation Experience Toolkit (EMET) puede ayudar a los usuarios de versiones anteriores a Office 2010”, según han explicado Andrew Roths y Chengyun Chu, respectivamente, director e ingeniero de seguridad de Microsoft Security Response Center (MSRC). Se trata de una herramienta dirigida a usuarios avanzados, principalmente miembros de los departamentos de TI, y que permite proteger a las versiones antiguas de Office de la vulnerabilidad de día cero en Flash Player.

Office vulnerabilidad Flash PlayerEMET permite aplicar manualmente las tecnologías anti-exploit ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) de Windows a aplicaciones específicas.

Fue el pasado martes cuando Adobe confirmó la existencia de ataques contra una vulnerabilidad no cubierto aún en Flash Player. En ellos, los atacantes intentan explotar la brecha mediante el envío de documentos Microsoft Excel maliciosos a sus potenciales víctimas.

Según Roths y Chu, Excel 2010, la versión del software incluida en Office 2010, no es vulnerable a los ataques actualmente en circulación, porque en ella la aplicación tiene DEP activado por defecto.

Compartir

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información