Hackers explotan vulnerabilidad de día cero en Word mediante Outlook

El ataque permite tomar control de un equipo y Microsoft recomienda tomar precauciones inmediatas

Microsoft informó que una vulnerabilidad de día cero en Word está siendo explotada por hackers; ésta permite tomar el control remoto de un equipo de cómputo. El ataque se efectúa por medio de un archivo RTF especialmente codificado en Outlook, el cual activa su función al abrirse con Word.

Una vez que una víctima abre este tipo de contenido en Word, el atacante obtiene el mismo nivel de privilegios que el usuario, por lo que quienes tengan privilegios de administrador se verán más afectados. De esta forma, el hacker puede ejecutar código remoto para tomar control del sistema.

La compañía informa que los hackers se encuentran explotando la vulnerabilidad contra víctimas muy específicas, pero de todas formas se recomienda configurar Outlook para que no utilice Word al abrir contenido RTF. El comunicado explica que, dependiendo de las investigaciones y las necesidades de sus clientes, la vulnerabilidad se parchará dentro o fuera del ciclo de actualización normal.

Por último, Microsoft da crédito a los miembros del equipo de seguridad de Google Drew Hintz, Shane Huntley y Matty Pellegrino, por haber descubierto la vulnerabilidad.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir
Advertising