1

Microsoft alerta sobre Nuevo ataque usando Word

Este viernes 21 Microsoft anunció que cibercriminales pueden estar tomando ventaja de un fallo no corregido del sistema operativo Windows para instalar software malicioso en su PC

Sea sumamente cuidadoso cuando abra documentos en Windows, especialmente si se trata de archivos Word.

El ataque reportado, bajo investigación de Microsoft en la actualidad, involucra un documento malicioso de Word, pero hay otras maneras de aprovecharse del fallo, según dijo Microsoft.

"No abra o guarde archivos de Word que reciba de Fuentes poco seguras o que reciba de manera inesperada de sus Fuentes tradicionales" señala Microsoft en un aviso de seguridad publicado en su sitio web a finales del viernes 21.

El fallo reside en el manejador de base de datos Jet, que es usado por varios productos incluyendo a Microsoft Access. La compañía está investigando qué otros programas pueden ser usados para este tipo de ataques.

Aunque este estilo de ataques sin corrección, "ataques del día cero", son siempre causa de preocupación, Microsoft desestimó los riesgos.

"En este momento solo conocemos algunos ataques muy específicos que intentan aprovechar esta vulnerabilidad" dijo la compañía. "Los ataques actuales requieren que los usuarios realicen numerosas acciones para que tenga éxito, por lo que creemos que el riesgo es muy limitado."

Siguiendo su política habitual, Microsoft no anunció si pensaba arreglar el problema y cuando lo haría. Pero en una declaración enviada a la prensa, la compañía no descarto la idea de sacar un parche de emergencia, antes del próximo lanzamiento del parche regular de actualización que se espera para el 8 de abril.

Los usuarios de las diversas versiones de Word, incluyendo Word 2007, 2003, 2002 y 2000 están en riesgo, a menos de que estén ejecutando Windows Vista o Windows Server 2003, Service Pack 2. Estos dos sistemas operativos incluyen una versión nueva del motor de bases de datos Jet que no tiene ese fallo, según afirmaron en Microsoft.

Para los técnicos: esto significa que las PCs con versiones de el Msjet40.dll que sea menor que 4.0.9505.0 son vulnerables.

Han habido otros reportes de ataques aprovechándose de esta base de datos recientemente. En diciembre el grupo de emergencias de EUA, US-CERT

(United States Computer Emergency Readiness Team) alertó que habían atacantes enviando archives maliciosos de access (.mdb) en un ataque similar. Los expertos en seguridad especulan que este ataque puede estar basado en un fallo publicado del motor de bases de datos Jet.

Por Robert McMillan

IDG News Service (San Francisco Bureau)

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *