Un nuevo fallo de Word está siendo explotado por hackers
Esta es la cuarta vulnerabilidad que se descubre en las
aplicaciones ofimáticas de
Microsoft en dos meses.
El editor, que sabe que los hackers utilizan estos fallos para atacar a los
usuarios de PC, aún no ha publicado ni una sola actualización para corregirlos.
Un portavoz de Microsoft ha declarado, a propósito de este nuevo error, que
sólo hay un número limitado de ataques que utilizan la vulnerabilidad, y que en
estos momentos están estudiando el fallo para publicar un parche.?
Este cuarto bug permite a un atacante distante piratear los sistemas
que utilizan Word 2000, y colapsar Word 2003 y Word XP, según indica
Symantec en una alerta publicada en su
página web, que precisa que los hackers pueden explotar el error incitando a sus
víctimas a abrir un fichero Word que contenga código malicioso.
La mayoría de expertos en seguridad afirma que los ataques realizados a
pequeña escala, con víctimas más precisas, son los más peligrosos, frente a los
troyanos, gusanos o virus difundidos a través de envíos masivos de emails, que
normalmente son bloqueados por los sistemas de defensa del usuario.
Un código diseñado especialmente para atacar una empresa puede ser una
pesadilla en la medida en que puede evitar ‘los radares’ de seguridad.
Symantec recomienda ser prudente a la hora de abrir un documento Word, y
alerta a las empresas para que desarrollen políticas de restricción de acceso a
esta aplicación para evitar las intrusiones.
