Noticias y Nuevos Productos

Alerta sobre ataque a través de Word

Alerta sobre ataque a través de Word

Sea sumamente cuidadoso cuando abra documentos en Windows, especialmente si se trata de archivos Word.

Un ataque reportado, que Microsoft investiga actualmente, involucra un documento malicioso de Word, pero hay otras maneras de aprovecharse de la falla, advirtió Microsoft.

"No abra o guarde archivos de Word que reciba de fuentes poco seguras o que reciba de manera inesperada de sus fuentes tradicionales", sugiere Microsoft en un aviso de seguridad publicado en su sitio web el pasado viernes.

La vulnerabilidad reside en el manejador de base de datos Jet, que es usado por varios productos incluyendo a Microsoft Access. La compañía está investigando qué otros programas pueden ser usados para este tipo de ataques.

Aunque este estilo de ataques sin corrección, "ataques de día cero", son siempre causa de preocupación, Microsoft desestimó los riesgos.

"En este momento solo conocemos algunos ataques muy específicos que intentan aprovechar esta vulnerabilidad", dijo la compañía. "Los ataques actuales requieren que los usuarios realicen numerosas acciones para que tenga éxito, por lo que creemos que el riesgo es muy limitado."

Siguiendo su política habitual, Microsoft no anunció si pensaba arreglar el problema y cuando lo haría. Pero en una declaración enviada a la prensa, la compañía no descarto la idea de sacar un parche de emergencia antes del próximo lanzamiento del parche regular de actualización que se espera para el 8 de abril.

Los usuarios de las diversas versiones de Word, incluyendo Word 2007, 2003, 2002 y 2000 están en riesgo, a menos de que estén ejecutando Windows Vista o Windows Server 2003, Service Pack 2. Estos dos sistemas operativos incluyen una versión nueva del motor de bases de datos Jet que no tiene esa falla, según afirmaron en Microsoft.

Para los técnicos: esto significa que las PCs con versiones del Msjet40.dll que sea menor que 4.0.9505.0 son vulnerables.

Han habido otros reportes de ataques aprovechándose de esta base de datos recientemente. En diciembre el grupo de emergencias de EUA, US-CERT (United States Computer Emergency Readiness Team) alertó que habían atacantes enviando archives maliciosos de access (.mdb) en un ataque similar. Los expertos en seguridad especulan que este ataque puede estar basado en un fallo publicado del motor de bases de datos Jet.
 

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>