Se ha descubierto una nueva vulnerabilidad de día cero en los programas de Office que podría poner los equipos que operan con casi cualquier versión de Windows bajo el control de criminales virtuales.
“Microsoft se ha enterado de una vulnerabilidad que afecta todas las versiones actuales de Microsoft Windows, con la excepción de Windows Server 2003”, indicó la compañía en una advertencia a la comunidad. Esto significa que los usuarios de las versiones más populares del sistema operativo, incluyendo Vista, Server 2008, Server 2012, Windows 7, Windows 8 y RT corren el peligro de ser blanco de ataques que exploten esta falla. Microsoft no ha informado sobre el estado de XP porque ha dejado de desarrollar mejoras para este sistema operativo, pero dada su popularidad es posible que, de ser vulnerable, los atacantes también busquen formas de atacar a sus usuarios.
Microsoft ha descubierto que los cibercriminales están enviando correos electrónicos maliciosos con archivos adjuntos de PowerPoint que explotan la vulnerabilidad, pero es posible que el ataque pueda repetirse con archivos de Word y Excel.
No se han revelado detalles sobre la vulnerabilidad, pero la compañía explicó que “permite la ejecución remota de código si el usuario abre un archivo de Microsoft Office que contiene un objeto OLE”. La tecnología OLE (“Object Linking and Embedding”, que significa “Incrustación y Enlazado de Objetos” en inglés), desarrollada por Microsoft, permite a las aplicaciones compartir datos y funcionalidades.
“Si el atacante explota la vulnerabilidad con éxito, puede conseguir los mismos derechos de usuario que quien esté empleando el equipo”, alertó Microsoft. Esto significa que, si el usuario tiene derechos de administrador al momento del ataque, el cibercriminal puede tomar el control completo del sistema afectado para instalar programas, modificar, eliminar o compartir datos y crear nuevas cuentas con acceso total al equipo.
La compañía ha puesto a disposición de los internautas un parche temporal para la amenaza mientras desarrolla uno permanente, que no se sabe si estará listo la próxima semana para su ciclo de parches. También ha pedido a sus clientes que sean cautelosos con los archivos que reciben mediante Internet, en especial si los reciben de forma inesperada o provienen de fuentes desconocidas. Es un consejo básico que sirve para protegerse de ésta y otras amenazas.
Fuentes:
Watch your attachments: Microsoft Office bug lets hackers take over computers RT
Beware Microsoft Office! Software contains dangerous bug that could let hackers take over your computer Daily Mail
PowerPoint files could be used to hack into your PC GMA Network
Vulnerabilidad del día cero en Office pone en peligro a los usuarios de Windows