Microsoft resuelve un fallo de seguridad para evitar ataques contra Office

miércoles 6 de noviembre de 2013 08:19 CET
 

Por Jim Finkle

5 nov (Reuters) - El gigante tecnológico Microsoft publicó el martes una corrección de software tras advertir que unos piratas informáticos aprovecharon un fallo de seguridad de su grupo de programas Office para infectar los ordenadores de sus usuarios con documentos de Word contaminados.

El desarrollador de software dijo en su sitio en internet que lanzó el "parche", conocido como "Fix It", como una solución temporal hasta que ofrezca una actualización que repare automáticamente el fallo de los ordenadores para protegerlos contra la nueva amenaza.

Microsoft tuvo conocimiento de una cantidad "muy limitada" de ataques que explotaron la vulnerabilidad recientemente descubierta, principalmente en Oriente Próximo y el sur de Asia. La compañía no identificó a las víctimas, quienes recibieron correos electrónicos que les pedían abrir documentos de Word contaminados.

La brecha de seguridad afecta a clientes que usen el Office 2003 y Office 2007, así como a aquellos que ejecuten el Office 2010 en los sistemas operativos Windows XP o Server 2003.

Los ataques aprovechan un fallo no descubierto, o vulnerabilidad de día cero en jerga del sector, que usualmente se utiliza sólo contra una cantidad limitada de objetivos de alto valor en un intento por mantener el problema en secreto.

Normalmente, cuando los desarrolladores de programas de software ampliamente utilizados emiten una advertencia sobre un error de día cero, los grupos de piratas informáticos se apresuran a aplicar ingeniería inversa a las correcciones para poder crear un virus que explote las mismas vulnerabilidades.

La nueva corrección está disponible en la siguiente dirección: here (Información de Jim Finkle. Traducido por Rodrigo de Miguel en la Redacción de MadridTraducido por la Mesa de Edición de Santiago de Chile. Editado por Rodrigo de Miguel)