Los piratas informáticos y los desarrolladores se encuentran en una constante lucha en busca de vulnerabilidades en las diferentes aplicaciones. Los primeros, buscan poder atacar a los usuarios explotando vulnerabilidades no conocidas y presentes en las diferentes aplicaciones de un sistema operativo mientras que los segundos, buscan encontrar estas vulnerabilidades antes que los otros para solucionarlas y evitar que los piratas informáticos ataquen a sus usuarios. Aunque la mayoría de las veces las vulnerabilidades son descubiertas por los desarrolladores antes que por los piratas informáticos, por desgracia, esto no es siempre así.
En esta ocasión, Microsoft ha publicado un boletín urgente en su blog para informar de una serie de ataques informáticos que se están llevando a cabo contra los usuarios de Microsoft Word 2010, aunque la vulnerabilidad en cuestión afectaría a cualquier versión de Microsoft Office, desde 2003 hasta 2013.
La vulnerabilidad que los piratas informáticos están utilizando para llevar a cabo estos ataques hasta ahora era completamente desconocida para los usuarios e incluso para Microsoft. La vulnerabilidad permite ejecutar código en un equipo si un usuario ejecuta un archivo RTF por una versión afectada de Microsoft Office. Los usuarios que utilizan Word como visor de correos electrónicos por defecto en MS Outlook también se han visto afectados por esta vulnerabilidad.
Por el momento Microsoft ha aplicado un bloqueo para esta vulnerabilidad mediante su herramienta Fix-it. Recordamos que aplicar Fix-it a un sistema operativo o a una aplicación no corrige completamente la vulnerabilidad sino que simplemente introduce unos nuevos ajustes en el sistema que bloquean por defecto la explotación de la vulnerabilidad. En los próximos boletines de seguridad que se publicarán el próximo 8 de abril se lanzará, probablemente, un parche definitivo para MS Office que solucionará esta vulnerabilidad en Word.
Microsoft recomienda también instalar la herramienta EMET (Enhanced Mitigation Experience Toolkit) que bloquea varios tipos de explotación de vulnerabilidades conocidos y permite mantener el sistema operativo un poco más seguro frente a ataques contra vulnerabilidades 0-day como en esta ocasión.
Mientras que los fallos de seguridad descubiertos en otros sistemas operativos como Linux apenas permanecen varias horas abiertos sin un parche disponible, en esta ocasión, los usuarios de Microsoft estarán más de 2 semanas expuestos ante esta vulnerabilidad de Word y serán objetivo de los piratas informáticos que han estado atacando esta vulnerabilidad.
Desde RedesZone recomendamos a los usuarios utilizar otra suite de ofimática segura como puede ser LibreOffice, por lo menos, hasta que Microsoft solucione definitivamente esta vulnerabilidad el próximo día 8 de abril para poder permanecer seguros en la red.
Os dejamos un artículo donde mostramos cómo saber si un Word es peligroso.
¿Eres usuario de MS Word? ¿Qué harás hasta que se lance el parche correspondiente?
Fuente: Technet