MICROSOFT ADVIERTE DE UNA NUEVA VULNERABILIDAD EN WINDOWS Y OFFICE

(Por: José Luis Peñarredonda). Una nueva vulnerabilidad de Windows, que afecta a casi todas las versiones del sistema operativo, fue revelada el martes por Microsoft. Según la firma, la falla de seguridad le permite al atacante “ganar los mismos permisos que el usuario” en el equipo atacado. Así, si la víctima tiene perfil de administrador, el atacante puede obtener y eliminar archivos y programas y hacer cambios fundamentales en la configuración y administración del equipo. Esta clase de cambios podrían, por ejemplo, dejar sin efecto las medidas de seguridad que se apliquen a los PC en entornos empresariales. 

Vulnerabilidad.

Se trata de lo que se conoce como ‘una vulnerabilidad de día cero’, lo que quiere decir que está presente en todas las versiones de Windows (excepto Windows Server 2003) desde su lanzamiento y su detección no se había hecho pública hasta ahora. Puede ser explotada desde cualquier archivo de Office infectado. Según un post del investigador Jonathan Leopando en el blog de la empresa de seguridad TrendMicro, “el ataque se dispara cuando un atacante envía un archivo de MS Office especialmente diseñado“. Por ahora, solo se han detectado intentos de ataque con ficheros de Power Point, pero el investigador asegura que “todos los tipos de archivo de Office pueden ser usados para efectuar este ataque“. 

La vulnerabilidad está en el sistema OLE, que permite copiar y pegar contenidos de diferentes programas en Windows. Microsoft dice que es una vulnerabilidad “generalizada y seria”. Aunque no hay una solución oficial en este momento, la empresa publicó un arreglo de emergencia que puede ser descargado directamente desde su sitio web o aplicado por un profesional de TI. Sin embargo, la mejor solución que hay hasta el momento es la prevención, y la recomendación es no abrir documentos de Office cuya procedencia no se conozca completamente.

Al parecer, algunos delincuentes ya conocían de esta vulnerabilidad. Según el sitio GovInfoSecurity, al menos un grupo de piratas informáticos que tendría vínculos con el gobierno ruso estaría explotando esta y otras vulnerabilidades contra blancos en la OTAN, empresas de energía y gobiernos europeos.

Anuncios

Acerca de Gustavo Calume

Profesional en Comunicación y Relaciones Corporativas. Socio de la ACORD Colombia Seccional Antioquia.
Esta entrada fue publicada en Tecnología y etiquetada , , , , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s