Vulnerabilidad ZERO DAY en Office pone en peligro a los usuarios de Windows

Publicado el 6 noviembre 2014 ¬ 17:50 pmh.mscComentarios desactivados en Vulnerabilidad ZERO DAY en Office pone en peligro a los usuarios de Windows

Se ha descubierto una nueva vulnerabilidad de día cero en los programas de Office que podría poner los equipos que operan con casi cualquier versión de Windows bajo el control de criminales virtuales.

“Microsoft se ha enterado de una vulnerabilidad que afecta todas las versiones actuales de Microsoft Windows, con la excepción de Windows Server 2003”, indicó la compañía en una advertencia a la comunidad. Esto significa que los usuarios de las versiones más populares del sistema operativo, incluyendo Vista, Server 2008, Server 2012, Windows 7, Windows 8 y RT corren el peligro de ser blanco de ataques que exploten esta falla. Microsoft no ha informado sobre el estado de XP porque ha dejado de desarrollar mejoras para este sistema operativo, pero dada su popularidad es posible que, de ser vulnerable, los atacantes también busquen formas de atacar a sus usuarios.

Microsoft ha descubierto que los cibercriminales están enviando correos electrónicos maliciosos con archivos adjuntos de PowerPoint que explotan la vulnerabilidad, pero es posible que el ataque pueda repetirse con archivos de Word y Excel.

No se han revelado detalles sobre la vulnerabilidad, pero la compañía explicó que “permite la ejecución remota de código si el usuario abre un archivo de Microsoft Office que contiene un objeto OLE”. La tecnología OLE (“Object Linking and Embedding”, que significa “Incrustación y Enlazado de Objetos” en inglés), desarrollada por Microsoft, permite a las aplicaciones compartir datos y funcionalidades.

“Si el atacante explota la vulnerabilidad con éxito, puede conseguir los mismos derechos de usuario que quien esté empleando el equipo”, alertó Microsoft. Esto significa que, si el usuario tiene derechos de administrador al momento del ataque, el cibercriminal puede tomar el control completo del sistema afectado para instalar programas, modificar, eliminar o compartir datos y crear nuevas cuentas con acceso total al equipo.

La compañía ha puesto a disposición de los internautas un parche temporal para la amenaza mientras desarrolla uno permanente, que no se sabe si estará listo la próxima semana para su ciclo de parches. También ha pedido a sus clientes que sean cautelosos con los archivos que reciben mediante Internet, en especial si los reciben de forma inesperada o provienen de fuentes desconocidas. Es un consejo básico que sirve para protegerse de ésta y otras amenazas.

Ver mas informacion original al respecto en Fuente:
http://www.viruslist.com/sp/news?id=208275387

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies