Microsoft publica un parche para atajar una nueva vulnerabilidad en Office

Microsoft está investigando una nueva vulnerabilidad que afecta a Microsoft Graphics y está siendo usada activamente para infectar documentos de Office permitiendo la ejecución de código remoto por parte del atacante.

Este problema afecta principalmente a las imágenes TIFF. Un ciberdelicuente puede aprovecharse de este problema de manera que simplemente viendo estas imágenes vía email, abriendo un fichero o navegando por una web infectada, puede tomar el control del ordenador.

El atacante obtendrá los mismos derechos que el usuario, por lo que si se está trabajando en modo administrador tendrá completo acceso al ordenador. Si por lo contrario, utilizamos el PC como usuarios, el impacto será menor.

El siguiente cuadro nos muestra las versiones de Office que se ven afectadas:

Versión Microsoft Office Vulnerabilidad
Office 2003 Afectado
Office 2007 Afectado
Office 2010 Afectado solo en Windows XP/Windows Server 2003
Office 2013 No afectado

Este dato nos muestra la importancia de mantener nuestro software actualizado. Nos está de más recordar a los usuarios de XP que no recibirán más actualizaciones a partir de abril de 2014.

La gran mayoría de las infecciones producidas por CVE-2013-3906 (que es como Microsoft ha bautizado esta vulnerabilidad) se encuentran en Oriente Medio y el sur de Asia, pero esto no impide que se puedan producir ataques en nuestro país.

Microsoft ha publicado una solución temporal que mitiga el problema. Están trabajando en una solución definitiva que lanzarán en forma de actualización pero aun no está disponible. Así que no dudes en aplicar este parche temporal. Bájalo aquí ya que como todo este tipo de herramientas no se descargan y aplican automáticamente.

Esta es una buena oportunidad para recordaros la importancia de mejorar la seguridad de nuestro ordenador. No es suficiente con tener un antivirus y un firewall, debemos preocuparnos por instalar las actualizaciones de nuestro software, no usar el PC como administrador, emplear contraseñas robustas, etc. En este otro artículo os ofrecemos una serie de consejos de cómo abordar este tema de la mejor manera.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *