Microsoft alerta de una vulnerabilidad en Word
Microsoft ha admitido la existencia de un importante fallo de seguridad en su procesador de texto Word. La vulnerabilidad afecta a las versiones comprendidas entre Word 2003 hasta a versión 2013 RT, lo que confirma el alto número de usuarios expuestos ante un potencial ataque.
Microsoft ha publicado un boletín urgente en su blog para informar de una serie de ataques informáticos que se están llevando a cabo contra los usuarios de Microsoft Word 2010, aunque la vulnerabilidad en cuestión afectaría a cualquier versión de Microsoft Office, desde 2003 hasta 2013.
La vulnerabilidad que los piratas informáticos están utilizando para llevar a cabo estos ataques hasta ahora era completamente desconocida para los usuarios e incluso para Microsoft. La vulnerabilidad permite ejecutar código en un equipo si un usuario ejecuta un archivo RTF por una versión afectada de Microsoft Office. Los usuarios que utilizan Word como visor de correos electrónicos por defecto en MS Outlook también se han visto afectados por esta vulnerabilidad.
Por el momento Microsoft ha aplicado un bloqueo para esta vulnerabilidad mediante su herramienta Fix-it. Recordamos que aplicar Fix-it a un sistema operativo o a una aplicación no corrige completamente la vulnerabilidad sino que simplemente introduce unos nuevos ajustes en el sistema que bloquean por defecto la explotación de la vulnerabilidad. En los próximos boletines de seguridad que se publicarán el próximo 8 de abril se lanzará, probablemente, un parche definitivo para MS Office que solucionará esta vulnerabilidad en Word.
Microsoft recomienda también instalar la herramienta EMET (Enhanced Mitigation Experience Toolkit) que bloquea varios tipos de explotación de vulnerabilidades conocidos y permite mantener el sistema operativo un poco más seguro frente a ataques contra vulnerabilidades 0-day como en esta ocasión.
