En lo que va del mes, una segunda falla pone en estado vulnerable al sistema operativo Windows y su famosa paquetería Office. Si el ataque fue exitoso, el hacker tendría los mismos derechos de usuario que el propietario del equipo, alerta Microsoft en su más reciente aviso de seguridad.
“Microsoft es consciente de una vulnerabilidad que afecta a todas las versiones compatibles de Microsoft Windows, con exclusión de Windows Server 2003. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que contiene un objeto OLE.”, precisa la compañía asentada en Redmond.
Los objetos OLE (Object Linking and Embedding) son utilizados con frecuencia por Microsoft Office para embeber datos entre los documentos de Excel, Word y PowerPoint. Aunque los “ataques limitados y dirigidos” aprovechan la vulnerabilidad a través de Microsoft PowerPoint, la empresa de seguridad TrendMicro asegura que “todos los tipos de archivo de Office pueden ser usados para efectuar este ataque”, de acuerdo con el sitio enter.co
“El ataque requiere la interacción del usuario para tener éxito”, por lo que Microsoft recomienda poner atención a las ventanas emergentes que se activan antes de la instalación de un nuevo software o descargar archivos y que causan cierta molestia. Además aconseja no abrir los archivos de Office de contactos desconocidos o de procedencia dudosa.
Por el momento la empresa ha liberado un fixit o corrección temporal del bug en lo que libera el parche de seguridad. De acuerdo con Microsoft los clientes con pocos derechos de usuario corren un menor riesgos que aquellos con derechos de administrador.
La semana pasada, como lo publicó Hoyentec, otro fallo en Windows permitió que un grupo de hackers tuviera acceso remoto a información almacenada en computadoras de la OTAN, la Unión Europea, Ucrania y compañías de energía y telecomunicaciones del viejo continente.