Atacantes aprovechan un nuevo día cero para Word

Los programas Word y Office de Microsoft Corp. de nuevo son el blanco, mientras la compañía advierte que los hackers ya podrían estar explotando una nueva vulnerabilidad encontrada en las aplicaciones.

La advertencia llega justo después de que la compañía emitió arreglos para otras 20 fallas en sus productos el martes, incluidas seis de Word.

Los últimos problemas afectan Office 2000 y Office XP, dijo Microsoft en un comunicado el miércoles. Un atacante podría crear un documento especial en Word que, si se abre, permitiría controlar remotamente la computadora de la víctima. Como es usual se recomienda tener mucho cuidado cuando se abren archivos anexos no solicitados.

Microsoft dijo que había recibido reportes de ataques “dirigidos muy limitados”. El vendedor danés de seguridad Secunia AsP calificó el problema “extremadamente crítico”.

Tan pronto se emitió la emergencia de una falla de seguridad después del lanzamiento de parches agendado por Microsoft siguió un patrón familiar por los hackers, que quieren maximizar la cantidad de tiempos que tienen para tomar ventaja de la vulnerabilidad, dijo Thomas Kristensen, CTO de Secunia. Microsoft raramente se desvía de su agenda de seguridad, establecida para el segundo martes de cada mes, aunque dijo que en este caso se pudo considerar necesario.

Las aplicaciones de Office tales como Word son “la fruta prohibida” para los hackers, ya que los programas no han sido auditados como muchos otros, tales como Internet Explorer, agrega Kristensen.

Los hackers encuentran una vulnerabilidad al manipular un documento y probar como lo lee Word. En este caso, un archivo modificado puede corromper la memoria del sistema de una forma tal que le permita al atacante ejecutar código remotamente en la máquina. Una vez enviado el correo vía electrónicamente, el hacker podría llevarlo a una página Web y tratar de inducir a los usuarios incautos a visitar la página.

“Atacar usando este vector es realmente fácil”, considera Kristensen.

Sin embargo, las nuevas características de seguridad en Windows Vista, lanzado al público en general el mes pasado, podrían prevenir tipos similares de ataque, por lo que los hackers deberían hacer un esfuerzo extra para explotarlas mientras puedan, finalizó.

-Por Jeremy Kirk

IDG News Service

LONDRES

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.