Descubren un bug Día Cero en Microsoft Word
Esta vulnerabilidad, con potencial para derivar en el control remoto del ordenador de la víctima, ya estaría siendo explotada por los cibercriminales.
Tras solucionar el agujero de seguridad que permitía a delincuentes potenciales colarse en ordenadores de terceros a través de Internet Explorer 10, Microsoft ya tiene que hacer frente a un nuevo bug.
Y, otra vez, se trata de una vulnerabilidad Día Cero con potencial para provocar el control remoto de las máquinas afectadas.
En este caso la pieza de software desarrollada por la compañía de Redmond que necesita ser parcheada para no convertirse en cómplice del ataque es el programa para creación documentos de texto Word.
Según explica la propia Microsoft, que admite que ya hay campañas activas relacionadas con Word 2010, “el problema se produce cuando Microsoft Word analiza datos con formato RTF especialmente diseñados que provocan que la memoria del sistema sea corrompida de tal forma que un atacante podría ejecutar código arbitrario”.
Existirían, por lo tanto, dos formas de explotar el bug: a través de la apertura total del documento de Word maligno o con la previsualización del mismo desde el correo electrónico. Lo que a su vez significa que aplicando el sentido común y dejando de descargar cualquier contenido por defecto podrían paliarse los efectos.
Otras recomendaciones para mantener el peligro a raya, mientras no se libera un parche definitivo, es limitar los derechos de administración o desactivar directamente el trabajo con contenido RTF.