Microsoft alerta de una vulnerabilidad en Word
Tenga precaución cuando abra documentos en Windows, especialmente si se trata de archivos Word. Esta es la recomendación de Microsoft después de que detectase una nueva vulnerabilidad que afecta a los archivos de su programa de ofimática por excelencia.
Un agujero no parcheado en Microsoft Word está siendo utilizado por delincuentes informáticos para instalar software malicioso en equipos que disponen de sistema operativos Windows. Las versiones de Word afectadas por este riesgo son la 2007, 2003, 2002 y la 2000, independientemente de que se ejecuten sobre Windows Vista, Windows Server 2003 o el Service Pack 2.
Tal y como apuntan desde la firma de Redmond en una alerta, “no abra ni guarde archivos Word que reciba de fuentes no fiables o de forma inesperada de desconocidos”.
Asimismo, tal y como se apunta en este sitio web, el agujero reside en el motor Jet Database Engine que se utiliza en un gran número de productos, incluyendo Microsoft Access. Aunque por el momento sólo se ha podido comprobar que esta vulnerabilidad afecta a los archivos de Word, si bien desde Microsoft están investigando si podría perjudicar a otros programas.
A pesar de que este tipo de ataques de “día cero” son a menudo objeto de gran preocupación, desde Microsoft han querido minimizar este temor apuntando que “por el momento, sólo somos conscientes de la existencia de ataques dirigidos para explotar esta vulnerabilidad”.
Fuentes de la firma no han querido desvelar cuándo podrían tener disponible el parche para solventar este problema si bien, en un comunicado remitido a los medios de comunicación no han descartado la posibilidad de lanzar un parche de emergencia independientemente de su próxima actualización de seguridad, que se espera para el próximo 8 de abril.
