La vulnerabilidad, descubierta por Drew Hintz, Shane Huntley, and Matty Pellegrino del equipo de seguridad de Google, permitiría que se propagara un código de forma remota, en el caso de que un usuario abriera un archivo con extensión RTF en una versión ya infectada de Word, o incluso previsualizara o vea un mensaje de correo RTF en Microsoft Outlook mientras se usa Word como visor de correo. Cabe destacar que esta metodología está configurada por defecto en las versiones 2007, 2010 y 2013 de Microsoft Outlook.
Según el boletín de Microsoft, la amenaza afecta a los siguiente programas:
- Microsoft Word 2003 Service Pack 3
- Microsoft Word 2007 Service Pack 3
- Microsoft Word 2010 Service Pack 1 (32-bit editions)
- Microsoft Word 2010 Service Pack 2 (32-bit editions)
- Microsoft Word 2010 Service Pack 1 (64-bit editions)
- Microsoft Word 2010 Service Pack 2 (64-bit editions)
- Microsoft Word 2013 (32-bit editions)
- Microsoft Word 2013 (64-bit editions)
- Microsoft Word 2013 RT
- Microsoft Word Viewer
- Microsoft Office Compatibility Pack Service Pack 3
- Microsoft Office for Mac 2011
- Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1
- Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 2
- Word Automation Services on Microsoft SharePoint Server 2013
- Microsoft Office Web Apps 2010 Service Pack 1
- Microsoft Office Web Apps 2010 Service Pack 2
- Microsoft Office Web Apps Server 2013
Por otro lado, también es importante tomar otras contramedidas, como la lectura de correo electrónico en Outlook en texto plano o usar la política Microsoft Office File Block para evitar la apertura de archivos RTF en Microsoft Word.
Fuente: WeLiveSecurity en español
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!