Seguridad
Ciberseguridad
Microsoft

Microsoft revela y corrige una vulnerabilidad en Office

Un atacante que explote con éxito esta vulnerabilidad podría obtener información para comprometer aún más el sistema de un usuario o leer información confidencial o privada almacenada en la memoria.

Microsoft windows

 

Microsoft ha revelado y puesto solución a una vulnerabilidad encontrada en Office, que descubría incorrectamente los contenidos de su memoria. La explotación de este error, descubierto por Mimecast Research Labs, podría comprometer la confidencialidad, integridad o disponibilidad de los datos de los usuarios o incluso de los recursos de procesamiento.  La firma de seguridad pudo observar la brecha al utilizar objetos de control ActiveX.

“Un atacante que explote con éxito esta vulnerabilidad podría obtener información para comprometer aún más el sistema de un usuario o leer información confidencial o privada almacenada en la memoria, como contraseñas, certificados, solicitudes http y datos de dominio”, aseguran desde Mimecast.

Desde el gigante de Redmond han reseñado que, para explotar la vulnerabilidad, un atacante podría crear un archivo de documento especial y luego convencer al usuario para que lo abra. “Un cibercriminal tendría que conocer la ubicación de la dirección de memoria donde se creó el objeto”.

La multinacional ha publicado una actualización para corregir el fallo, mientras que Mimecast ha declarado que no tiene constancia de que haya habido alguna explotación real de la vulnerabilidad.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper