Detectan una vulnerabilidad que afecta a Windows Vista, Server 2008, Office 2003-2010 y Lync
Microsoft ya trabaja en una solución para un exploit que actúa a través de Microsoft Graphics pero no afecta a las versiones recientes de Windows y Office.
Una serie de “ataques dirigidos” en zonas de Oriente Medio y el Sur de Asia ha puesto a Microsoft tras la pista de una vulnerabilidad que afecta a algunos de sus productos.
Dichos productos son, concretamente, los sistemas operativos Windows Vista y Windows Server 2008, la suite ofimática Office (o, más concretamente, Office 2003, Office 2007 y Office 2010) y todas las versiones del cliente de mensajería Lync. Las versiones posteriores de Windows y Office, por su parte, estarían a salvo.
Así lo ha comunicado la propia compañía de Redmond, que ha lanzado un aviso de seguridad para informar de la situación y ya trabaja en una solución definitiva.
Mientras tanto, se recomienda a los usuarios de cualquiera de los software mencionados arriba que activen Microsoft Fix it, desactiven el códec para imágenes TIFF e implementen el toolkit EMET para evitar males mayores o, dicho de otro modo, para que terceras personas no ganen acceso a sus equipos.
Y es que los ciberdelincuentes estarían aprovechando el exploit para enviar correos electrónicos con un archivo de Word adjunto capaz de desencadenar control remoto del dispositivo, tanto si se abre directamente como si se visualiza en vista previa, a través de un fallo en Microsoft Graphics.