Esta misma semana nos hacíamos eco del anuncio que había publicado Microsoft sobre una vulnerabilidad que había sido detectada en MS Word. Sin embargo, la compañía de Bill Gates ha vuelto a hacer público otro comunicado en el cual se advierte de que WordPad también se encuentra afectado por el problema en cuestión.
La nota de prensa publicada en un principio por la compañía indicaba que las versiones de Microsoft Word 2010 y 2013 estaban afectadas por el problema de seguridad, el cual permitía a una tercera persona poder acceder al equipo. Sin embargo, esta nota de prensa ha sido ampliada en el día de ayer por los responsables de seguridad de la compañía, indicando que la herramienta WorPad también se encuentra afectada por dicho problema de seguridad, teniendo esta los mismos efectos sobre el sistema operativo.
Se sigue pidiendo cautela con los archivos RTF
Son estos archivos en los que se incluye el script para poder acceder al sistema operativo y hacerse con el control del mismo haciendo uso de la vulnerabilidad existente. Desde Microsoft se pide tener especial precaución a la hora de abrir documentos RTF que procedan de fuentes desconocida, ya que estos podrían contener el script indicado.
En el caso del WordPad no se ha detallado qué versiones están afectadas por el problema, pero fuentes cercanas a la compañía podrían haber confirmado que prácticamente todas las versiones existentes podrían estar afectadas, tomando como referencia la versión de Windows XP en adelante.
La solución parcial ya está disponible
Desde la compañía de Redmond han puesto a disposición del usuario un parche que resuelve la vulnerabilidad encontrada de forma temporal. También se ha clarificado sobre la fecha en la que la actualización que resuelve el problema verá la luz, y se ha fijado como fecha el próximo 8 de abril, por lo que todavía toca esperar un par de semanas, como mínimo.
Fuente | Softpedia