Identificado un agujero en Microsoft Works
Una serie de bloggers de origen chino han identificado una vulnerabilidad de "día cero" en Microsoft Works, la suite de productividad de la firma de Redmond.
Según ha publicado el fabricante de soluciones de seguridad McAfee, dicha vulnerabilidad se ha detectado en el ActiveX para Image Server de Works, por lo que el usuario de un PC tendría que visitar un sitio web de ingeniería para explotar este agujero de seguridad.
Las amenazas de día cero son vulnerabilidades de software que se hacen públicas aún sin tener un parche disponible. Según los expertos en seguridad, son especialmente peligrosas desde el primer momento en el que los usuarios están expuestos a este peligro hasta que el fabricante prepara un parche y notifica a los usuarios que está disponible.
El código de pruebas se expuso en un blog de origen chino en el que se ha mostrado cómo el problema podría hacer fallar el sistema Windows. De acuerdo con Kevin Beets, analistas de McAfee, pocas horas después de que se publicara esta información, se explotó dicha vulnerabilidad, lo que podría hacer que se ejecutara código malicioso en la máquina.
ActiveX es una tecnología de Microsoft que permite que los diseñadores de sitios web puedan añadir funcionalidades extra a dichas páginas o bien permitir que diferentes aplicaciones accedan al mismo componente de software. Sin embargo, los controles de ActiveX también se emplean, por parte de hackers, para engañar a la gente y que se descargue código malicioso.
