Esta falla corresponde a una vulnerabilidad de día
cero, que afecta a clientes que usen el Office 2003 y 2007, así como a aquellos
que ejecuten el Office 2010 en Windows XP
El gigante tecnológico Microsoft publicó este martes una
corrección de su software, luego de notar que un grupo de hackers había
aprovechado una brecha de seguridad en la suite de programas Office para
infectar los computadores de sus usuarios por medio de documentos Word
alterados.
El desarrollador de softwares dijo en su sitio en internet
que lanzó el "parche", conocido como "Fix It", como una
solución temporal hasta que ofrezca una actualización que repare
automáticamente la falla de los computadores para protegerlos contra la nueva
amenaza.
Microsoft tuvo conocimiento de una cantidad "muy
limitada" de ataques que explotaron la vulnerabilidad recientemente
descubierta, principalmente en Oriente Medio y el sur de Asia. La compañía no
identificó a las víctimas, quienes recibieron correos electrónicos que les
pedían abrir documentos de Word contaminados.
La brecha de seguridad afecta a clientes que usen el Office
2003 y Office 2007, así como a aquellos que ejecuten el Office 2010 en los
sistemas operativos Windows XP o Server 2003.
Los ataques aprovechan una falla no descubierta, o
vulnerabilidad de día cero en jerga de la industria, que usualmente es
utilizada sólo contra una cantidad limitada de objetivos de alto valor en un
intento por mantener el problema en secreto.
Típicamente, cuando los desarrolladores de programas de
software ampliamente utilizados emiten una advertencia sobre un error de día
cero, los grupos de piratas informáticos se apresuran a aplicar ingeniería
inversa a las correcciones para poder virus que explote las mismas
vulnerabilidades.
No hay comentarios:
Publicar un comentario