Microsoft encuentra un grave fallo de seguridad en Windows Vista y Office 2010
Microsoft ha publicado un nuevo aviso esta mañana para informar a los usuarios sobre un fallo de seguridad que ha sido encontrado en varios productos y que podría permitir a un atacante obtener los mismos derechos que el usuario registrado.
La compañía dice que el fallo existe en Windows Vista, Windows Server 2008, Microsoft Office 2003 hasta 2010 y Microsoft Lync, y se basa en un adjunto de Word especialmente diseñado enviado por correo electrónico.
«El exploit requiere interacción del usuario, ya que el ataque está disfrazado de un correo electrónico que solicita a las víctimas potenciales abrir un archivo adjunto de Word especialmente diseñado. Si el archivo es abierto o previsualizado, intenta aprovechar esta vulnerabilidad utilizando una imagen gráfica con formato incorrecto incrustada en el documento. Un atacante que aprovechara con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario registrado”, dijo Microsoft en una declaración.
Al mismo tiempo, la empresa de Redmond también ha confirmado que se han registrado varios ataques dirigidos en el Medio Oriente y Asia del Sur, pero que las versiones actuales de Windows y Office no se ven afectadas por el problema.
En este momento, Microsoft todavía está trabajando en un parche, pero la compañía implementó una solución Fix it que deshabilita el códec TIFF e impide la explotación del fallo.