Tras solucionar el agujero de seguridad que permitía a delincuentes potenciales colarse en ordenadores de terceros a través de Internet Explorer 10, Microsoft ya tiene que hacer frente a un nuevo bug.
En este caso la pieza de software desarrollada por la compañía de Redmond que necesita ser parcheada para no convertirse en cómplice del ataque es el programa para creación documentos de texto Word.
Según explica la propia Microsoft, que admite que ya hay campañas activas relacionadas con Word 2010, “el problema se produce cuando Microsoft Word analiza datos con formato RTF especialmente diseñados que provocan que la memoria del sistema sea corrompida de tal forma que un atacante podría ejecutar código arbitrario”.
Existirían, por lo tanto, dos formas de explotar el bug: a través de la apertura total del documento de Word maligno o con la previsualización del mismo desde el correo electrónico. Lo que a su vez significa que aplicando el sentido común y dejando de descargar cualquier contenido por defecto podrían paliarse los efectos.
Otras recomendaciones para mantener el peligro a raya, mientras no se libera un parche definitivo, es limitar los derechos de administración o desactivar directamente el trabajo con contenido RTF.
Accenture inaugura estudios Gen AI en Madrid y Barcelona para potenciar la integración de la…
La compañía adquirida se ha especializado en la respuesta a incidentes de ciberextorsión. Sus capacidades…
De entre las compañías que tienen más de 5.000 empleados en todo el mundo y…
Llega para ayudar a integradores y grandes empresas a configurar proyectos según requisitos específicos.
Con Trend Vision One ASRM permitirá a las organizaciones mitigar y solucionar estos riesgos.
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…