Microsoft publica un Fix It contra un exploit Zero-day en Word

Kbite

Aprender y compartir
Administrador
#1
Microsoft publica un Fix It contra un exploit Zero-day en Word.

Microsoft ha publicado un parche temporal ‘Fix It’ contra un exploit activo que explota una vulnerabilidad Zero-day en la aplicación de procesamiento de textos Word y que afecta a las versiones 2003, 2007, 2010, y 2013 para Windows, Microsoft Office 2011 para Mac, Word Viewer y varias versiones de Microsoft SharePoint Server.

La vulnerabilidad O-Day está etiquetada como CVE-2014-1761, fue descubierta por el equipo de seguridad de Google y está siendo explotada con ataques dirigidos contra Word 2010 aunque el resto de versiones del componente estrella de la suite ofimática Office también son vulnerables.

La vulnerabilidad permite la ejecución remota de código con la previsualización o apertura de un archivo RTF preparado al efecto y permite al atacante obtener los mismos privilegios del sistema que el usuario que haya iniciado la sesión en el sistema operativo para robo de datos o inclusión de malware.

El Fix It de Microsoft es un solución temporal que impide la apertura de archivos RTF en Word. Se espera un parche definitivo que corrija la vulnerabilidad cuando la misma haya sido analizada. Los usuarios también pueden protegerse a sí mismos contra este tipo de ataques mediante la visualización de mensajes de correo electrónico en texto sin formato.

A la espera de una solución definitiva también se recomienda el uso del Kit de herramientas de Experiencia de mitigación mejorada de Microsoft EMET, una utilidad que ayuda a prevenir que se exploten vulnerabilidades de seguridad en el software.

Fuente: muyseguridad.net
 
Arriba Pie