Microsoft alerta de una grave vulnerabilidad en Office
Los cibercriminales están enviando correos maliciosos con archivos de PowerPoint que explotan una vulnerabilidad de Office, que permite tomar el control completo del sistema afectado. Los usuarios de las versiones más populares de Windows están expuestos a la vulnerabilidad, para la que Microsoft ha lanzado un parche temporal.
- El nuevo programa Microsoft Online Services Bug Bounty arranca con Office 365
- Microsoft y Oracle corrigen múltiples vulnerabilidades en sus soluciones
- Caen un 70% las vulnerabilidades explotadas en productos de Microsoft
- La vulnerabilidad Sandworm de Windows es utilizada para lanzar nuevos ataques
- Un 19% de usuarios de PC de nuestro país se niega a abandonar Windows XP
Han sido los propios investigadores de Microsoft los que han advertido del hallazgo de una vulnerabilidad de día cero en Office que podría poner los equipos que operan con casi cualquier versión de Windows bajo el control de los cibercriminales. De momento, ya se ha detectado el envío de correos electrónicos maliciosos con archivos adjuntos de PowerPoint que explotan la vulnerabilidad, pero es posible que el ataque pueda realizarse con archivos de Word y Excel.
En un aviso, Microsoft ha explicado que la vulnerabilidad permite la ejecución remota de código si el usuario abre un archivo de Microsoft Office que contiene un objeto OLE (Object Linking and Embedding), una tecnología que permite a las aplicaciones compartir datos y funcionalidades. “Si el atacante explota la vulnerabilidad con éxito, puede conseguir los mismos derechos de usuario que quien esté empleando el equipo”, alerta Microsoft.
La vulnerabilidad afecta todas las versiones actuales de Windows, con la excepción de Windows Server 2003. Para solventarla, Microsoft ha puesto a disposición de los internautas un parche temporal mientras desarrolla uno permanente, que podría estar disponible en sus boletines de seguridad de noviembre, previstos para la próxima semana. También ha pedido a sus clientes que sean cautelosos con los archivos que reciben mediante Internet, en especial si los reciben de forma inesperada o provienen de fuentes desconocidas.