Microsoft cierra brecha de seguridad para evitar ataques contra Office

La empresa lanzó el parche “Fix It” como una solución temporal hasta que ofrezca una actualización que repare automáticamente una falla de su grupo de programas que estaba siendo aprovechada por piratas informáticos para infectar computadoras.

(Reuters)

Por: Redacción Gestion.pe

Reuters.- El gigante tecnológico Microsoft Corp publicó una corrección de software, luego de advertir que piratas informáticos aprovecharon una brecha de seguridad de su grupo de programas Office para infectar los computadores de sus usuarios con documentos de Word contaminados.

El desarrollador de softwares dijo en su sitio en internet que lanzó el “parche”, conocido como “Fix It”, como una solución temporal hasta que ofrezca una actualización que repare automáticamente la falla de los computadores para protegerlos contra la nueva amenaza.

Microsoft tuvo conocimiento de una cantidad “muy limitada” de ataques que explotaron la vulnerabilidad recientemente descubierta, principalmente en Oriente Medio y el sur de Asia. La compañía no identificó a las víctimas, quienes recibieron correos electrónicos que les pedían abrir documentos de Word contaminados.

La brecha de seguridad afecta a clientes que usen el Office 2003 y Office 2007, así como a aquellos que ejecuten el Office 2010 en los sistemas operativos Windows XP o Server 2003.

Los ataques aprovechan una falla no descubierta, o vulnerabilidad de día cero en jerga de la industria, que usualmente es utilizada sólo contra una cantidad limitada de objetivos de alto valor en un intento por mantener el problema en secreto.

Típicamente, cuando los desarrolladores de programas de software ampliamente utilizados emiten una advertencia sobre un error de día cero, los grupos de piratas informáticos se apresuran a aplicar ingeniería inversa a las correcciones para poder virus que explote las mismas vulnerabilidades.