Microsoft publico el día de ayer un boletín de seguridad sobre una vulnerabilidad que afecta a Word, mencionando que se están realizando una serie de ataques dirigidos a Word 2010 (aunque igual afecta a otras versiones).
Este fallo de seguridad (CVE-2014-1761) permitirá la ejecución de código remoto al abrir o previsualizar archivos RTF, de igual manera se ve afectada la seguridad al abrir o previsualizar este tipo de documentos mediante el cliente Microsoft Outlook mientras se utiliza Word como visor de correo.
Por el momento Microsoft lanzo un parche "Fix It" para prevenir este tipo de ataque. Debemos de tener claro que este parche es solo momentáneo y no corrige la vulnerabilidad, solo impide la apertura o visualización de los archivos RTF, por tal motivo se recomienda la lectura en modo texto plano si utilizamos Outlook.
Más Información
- Microsoft Security Advisory (2953095)
- Vulnerability in Microsoft Word Could Allow Remote Code Execution
- http://technet.microsoft.com/en-us/security/advisory/2953095
Via: Hispasec.com
No hay comentarios:
Publicar un comentario