La vulnerabilidad que está dejando expuestos a los usuarios de Word

Por en Seguridad

El error, que abre la puerta a diversos malware, puede afectar a todas las versiones de Office, incluyendo la última edición de Windows 10.

Cromo - El Observador. Una vulnerabilidad previamente desconocida en Microsoft Word está siendo explotada por atacantes. Según los investigadores de seguridad, el error puede usarse para instalar diferentes tipos de malware de forma oculta.

La vulnerabilidad se desencadena cuando una víctima abre un documento de Word descargado por una aplicación HTML maliciosa, disfrazado como un archivo de documento de texto.

El error fue descubierto por los investigadores de McAfee el pasado viernes. Tanto McAfee como FireEye, que publicó un informe similar el sábado, esperan una respuesta de Microsoft.

Las compañías han señalado a la función OLE (Windows Object Linking and Embedding) como responsable de la vulnerabilidad, ya que permite a una aplicación vincular e integrar contenido a otros documentos.

Según las empresas mencionadas, el error puede ser explotado en todas las versiones de Office, incluyendo la última versión de Office 2016 de Windows 10.

 

Comentarios