Microsoft confirma un grave fallo de seguridad en todas las versiones de Word

Escrito por Redacción
Software

Microsoft ha admitido la existencia de un importante fallo de seguridad en su procesador de texto Word. La vulnerabilidad afecta a las versiones comprendidas entre Word 2003 hasta a versión 2013 RT, lo que confirma el alto número de usuarios expuestos ante un potencial ataque.

Redeszone.net recoge la confirmación de Microsoft de la última vulnerabilidad descubierta en Word. La compañía estadounidense ha publicado en su blog una actualización en la cual informa a sus usuarios de los ataques informáticos que se están produciendo contra quienes tienen instalado en su equipo Word 2010, aunque el fallo también afecta a versiones anteriores y posteriores del programa.

Como reconoce la firma de Redmond, el fallo que están aprovechando los denominados “piratas informáticos” era completamente desconocido hasta ahora y no afecta únicamente al procesador de texto. Según señala, “la vulnerabilidad permite ejecutar código en un equipo si el usuario ejecuta un archivo .rtf en una versión del software afectado”. Asimismo, Microsoft reconoce que quienes utilizan el programa para visualizar correos de Outlook también están en riesgo.

En la lista publicada por la compañía norteamericana se recogen hasta 18 versiones del software de Microsoft con este fallo de seguridad, que como ya hemos señalado van desde Word 2003 SP3 a las versiones de 2013, tanto las de 32 bits como las de 64 bits y RT (orientada a tabletas).

Solución temporal para tapar la vulnerabilidad

fix-it-microsoftAnte esta situación, la multinacional ha dado soluciones temporales para evitar que los usuarios pongan en peligro la seguridad de sus equipos. En primer lugar recomienda utilizar Fix-it, una herramienta que reajusta el sistema para bloquear por defecto que este fallo pueda ser explotado. Sin embargo, cabe resaltar que no corrige de forma completa la vulnerabilidad. Para ello habrá que esperar hasta el 8 de abril, día en que se publiquen los boletines de seguridad oficialmente con un parche definitivo para MS Office.

Por otro lado, Microsoft también ha aconsejado la instalación de EMET (Enhanced Mitigation Experience Toolkit), otra herramienta para bloquear que otros fallos sean aprovechados por atacantes y potenciar la seguridad del PC frente a ataques 0-day. En cualquier caso, cabe remarcar la tardanza de la compañía en poner una solución a esta situación, lo que contrasta con las rápids actualizaciones para otros softwares como Linux.

Así pues, la solución para no estar expuestos es clara: utilizar Fix-it y EMET y esperar dos semanas o dejar de utilizar el programa hasta entonces. ¿Qué decisión tomaréis en vuestro caso?

Fuente > ADSLZone

Continúa leyendo
Comentarios
12 comentarios
  1. Anónimo
    Usuario no registrado
    25 Mar, 14 8:20 pm

    No os parece raro que no haya solución hasta el 8 de Abril? o esque es una estrategia de la empresa para que los que tenemos XP nos pongamos a temblar y asi tener que decidirnos a cambiar de sistema operativo. Saludos a todos.

    1. Anónimo
      Usuario no registrado
      25 Mar, 14 8:27 pm

      Dice el 8 de abril porque es el segundo martes del mes de abril, el día del mes en que Microsoft saca el boletin mensual de actualizaciones.
      Además, el problema es con la aplicación Word de Ms. Office, independientemente del operativo sobre e que corra.k
      No veamos fantasmas ni conspiraciones donde no las hay.

  2. Anónimo
    Usuario no registrado
    25 Mar, 14 8:38 pm

    La solución temporal hasta ese 8 de abril consiste en desactivar en Word la capacidad de abrir archivos RTF.

    Para ello accedemos al página de Microsoft corresponidiente (pongo el enlace al final), donde veréis dos iconos:

    – Microsoft Fix It 51010: desactiva la capacidad en Word de abrir archivos RTF.
    – MIcrosoft Fix It 51011: activar de nuevo la capacidad en Word para abrir archivos RTF.

    Los pasos indicados a seguir según Microsoft son:
    1. Instalar Fix It 52010 para desactivar los RTF en Word
    2. El 8 de abril instalar las actualizaciones del mes, que incluiran entre otras las correcciones a la vulnerabilidad encontrada.
    3. Instalar el Fix It 52011 para volver a habilitar en Word la capacidad de abrir archivos RTF.

    Para descargar los Fix It:
    (copiar-pegar dirección y quitar espacios intermedios)
    https : // support . microsoft . com /kb/2953095

  3. Anónimo
    Usuario no registrado
    25 Mar, 14 10:20 pm

    ¿Word? ¿Eso qué es, se come? Pues no hace años que no uso M$ Office…

    1. Anónimo
      Usuario no registrado
      26 Mar, 14 8:29 am

      Pues felicidades.. yo lo voy a seguir usando porque después de probar varios es el mejor… y por cierto, tampoco pago por el.

      1. Anónimo
        Usuario no registrado
        26 Mar, 14 8:54 am

        osea eres un ladrón, ademas orgulloso…porque para el software hay que pagar si o si, no es una película.

        1. Anónimo
          Usuario no registrado
          26 Mar, 14 1:22 pm

          ¿Acaso por las películas no hay que pagar?
          ¿En que se diferencia el software del cine o la música para que por uno haya que pagar y por el otro no?

          Salu2.

        2. Anónimo
          Usuario no registrado
          26 Mar, 14 7:29 pm

          Felicidades, eres parte del 1% de la humanidad que paga por Office… por cierto, ladrones son los de Microsoft, que pretenden cobrar 539€ por el Office profesional 2013 o 269€ por el de Hogar. Ahh, y como tengas más de un PC en tu casa, ya te puedes ir olvidando de usar el Office en tu otro PC, solo puedes en uno, así que si quieres, vuelve a pasar por caja, eso si que es un robo amigo.

  4. Anónimo
    Usuario no registrado
    26 Mar, 14 8:27 am

    no abrir RTF…. Y LISTO

  5. Anónimo
    Usuario no registrado
    26 Mar, 14 10:14 am

    Que las imágenes y figuras se colocan donde les sale de los coj…? Sí, ya me había dado cuenta.

  6. Anónimo
    Usuario no registrado
    26 Mar, 14 4:58 pm

    La prueba de que llevan años haciendo productos con las mismas brechas de seguridad… Es que no aprenden?
    – se ha detectado un problema de seguridad que podría permitir que un usuario malintencionado ejecute windows… se llama setup.exe

  7. Anónimo
    Usuario no registrado
    26 Mar, 14 11:19 pm

    Como si en Linux no hubiera vulnerabilidades o en otro sistema pero es mejor dedicarse a explotarlo en windows, ya que es mas usado