Microsoft ha informado en un comunicado oficial que ha sido descubierta una vulnerabilidad en algunas versiones antiguas de Windows y Office, propiciándose una serie de ataques coordinados a cientos de usuarios que hacían uso de los programas afectados mediante el envío de malware por correo que, en caso de abrirse el archivo adjunto, se explotaba dicho agujero de seguridad. Para evitarlo, recomiendan una serie de medidas de seguridad mientras trabajan para encontrar la solución.
La vulnerabilidad afecta a usuarios con Windows Vista, Windows Server 2008, Microsoft Lync, Office 2003, 2007 y 2010, y se trata de un problema de seguridad en la gestión de imágenes en formato TIFF. Los atacantes enviaban correos masivos con un documento Word con una imagen TIFF incrustada en su interior que inyectaba software malicioso. Si alguien con los programas mencionados pinchaba en dicho archivo podría ver comprometida la seguridad de su sistema.
Pese a que la compañía ha anunciado que las versiones más recientes tanto de Microsoft como de Office no están afectadas, se ha pedido que se aplique una configuración más estricta mientras se lanza un parche de seguridad que corrija el problema a lo largo de este mes. Para ello se recomienda desactivar el códec TIFF utilizando este parche de seguridad, instalalar el Kit de Herramientas de experiencia de mitigación mejorada y activar algún firewall en nuestro sistema, ya sea el propio de Windows o uno externo.
a buenas horas higos verdes…
libre office plz….
[…] Microsoft descubre una vulnerabilidad que afecta a varias versiones de Windows y Office […]