Tras solucionar el agujero de seguridad que permitía a delincuentes potenciales colarse en ordenadores de terceros a través de Internet Explorer 10, Microsoft ya tiene que hacer frente a un nuevo bug.
En este caso la pieza de software desarrollada por la compañía de Redmond que necesita ser parcheada para no convertirse en cómplice del ataque es el programa para creación documentos de texto Word.
Según explica la propia Microsoft, que admite que ya hay campañas activas relacionadas con Word 2010, “el problema se produce cuando Microsoft Word analiza datos con formato RTF especialmente diseñados que provocan que la memoria del sistema sea corrompida de tal forma que un atacante podría ejecutar código arbitrario”.
Existirían, por lo tanto, dos formas de explotar el bug: a través de la apertura total del documento de Word maligno o con la previsualización del mismo desde el correo electrónico. Lo que a su vez significa que aplicando el sentido común y dejando de descargar cualquier contenido por defecto podrían paliarse los efectos.
Otras recomendaciones para mantener el peligro a raya, mientras no se libera un parche definitivo, es limitar los derechos de administración o desactivar directamente el trabajo con contenido RTF.
Red Hat Summit 2024: Un congreso centrado en el lanzamiento de RHEL AI y OpenShift…
La nueva versión de Veeam Kasten introduce más de treinta mejoras y tiene entre sus…
Compañías como Nutanix, Huawei Cloud, Veeam u OVHcloud ya se han certificado.
El producto estrella de su renovada cartera de soluciones es el superordenador BullSequana AI 1200H.
Además, durante el primer trimestre de 2024 sus ingresos crecieron un 21 % hasta los…
El hasta ahora director general para Iberia se pone al frente de la compañía en…