HPE entre los líderes de almacenamiento de Gartner
Microsoft anuncia posible vulnerabilidad.
Microsoft anunció hoy a los usuarios de Word 2010 que ciertos ataques están explotando una vulnerabilidad en el software.
La compañía también publicó una herramienta automatizada para proteger clientes hasta que se actualice el software.
“Un atacante podría causar la ejecución de un código remote si alguien es convencido de abrir un archivo RTF o un correo creado especialmente en Microsoft Outlook mientras usa Microsoft Word como el visor del correo”, dijo Dustin Childs, gerente del grupo y un portavoz para el grupo de computación segura de Microsoft, en un blog el lunes.
Según un boletín de seguridad emitido por Microsoft hoy, tres miembros del equipo de seguridad de Google reportaron la vulnerabilidad de Word a Microsoft.
El bug está en el proceso de conversión de los archivos RTF, que suelen ser usados para intercambiar documentos cuando todos los usuarios no están usando Microsoft Word. A pesar que los ataques han sido enfocados en Word 2010, el boletín notó que el software afectado también incluye Word 2003, Word 2007, Word 2013 y Word 2013 RT, la versión creada específicamente por Microsoft para el sistema Windows RT.
La versión de Word de Office for Mac 2011 también es vulnerable.
Outlook es la puerta de entrada
Debido a que Word es el editor por defecto de Outlook 2007, 2010 y 2013 en Windows, los atacantes pueden iniciar la vulnerabilidad con tan solo conseguir que las víctimas abran o previsualicen uno de sus mensajes. Microsoft también dijo que los ciber criminales podrían conducir ataques accionados por páginas maliciosas.
“Creo que la plataforma clave del ataque va a ser Outlook, dado que Word es el lector por defecto en Outlook”, dijo Andrew Storms, director de DevOps en la compañía CloudPassage. “Es más común, y fácil, que alguien envíe un RTF que los convenzan a entrar a una web”.
Microsoft lanzó una actualización relacionada a RTF en diciembre de 2012.
Como suele hacer ante estas situaciones, Microsoft ofreció una herramienta que previene que Word abra archivos RTF. Esto puede encontrarse en la página de soporte de Microsoft.
Fuente: CIO / Gregg Keizer / 24-03-14
