Microsoft avisó en su blog de la detección de una vulnerabilidad que permitiría a un usuario malintencionado ejecutar código malicioso en un equipo donde se ejecute un fichero RTF. La vulnerabilidad afecta a la suite ofimática Microsoft Office en cualquiera de sus versiones, desde la 2003 hasta la 2013, en especial al procesador de textos Word, y aunque han puesto a disposición de los usuarios un parche que permitiría evitar su activación o mitigar sus efectos, ya han avisado que no será hasta el príoximo 8 de Abril cuando se libere, probablemente, una solución definitiva a  través de su servicio de boletines de seguridad. 

La lista completa de las distribuciones afectadas es la siguiente:

  • Microsoft Word 2003 Service Pack 3
  • Microsoft Word 2007 Service Pack 3
  • Microsoft Word 2010 Service Pack 1 (32-bit editions)
  • Microsoft Word 2010 Service Pack 2 (32-bit editions)
  • Microsoft Word 2010 Service Pack 1 (64-bit editions)
  • Microsoft Word 2010 Service Pack 2 (64-bit editions
  • Microsoft Word 2013 (32-bit editions)
  • Microsoft Word 2013 (64-bit editions)
  • Microsoft Word 2013 RT
  • Microsoft Word Viewer
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft Office for Mac 2011
  • Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1
  • Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 2
  • Word Automation Services on Microsoft SharePoint Server 2013
  • Microsoft Office Web Apps 2010 Service Pack 1
  • Microsoft Office Web Apps 2010 Service Pack 2
  • Microsoft Office Web Apps Server 2013
La guerra es constante entre desarrolladores y hackers, unos buscando deficiencias y vulnerabilidades en sus programas para taparlos y evitar intrusiones, y los otros para explotarlos en su beneficio. Ayer dábamos la noticia de más ataques de hackers a servidores de internet con su posterior chantaje en un intento de sacar provecho económico, pero ésto demuestra que no son las grandes corporaciones las únicas que están expuestas a los peligros de las nuevas tecnologías, sino que somos todos los usuarios que hacemos uso de ellas los que estamos en continuo peligro de un ataque o robo de datos e información, ya sea a través de nuestra red de internet, como de nuestro terminal de teléfono o tablet.

Desde Técnicos Web les aconsejamos revisar sus instalaciones así como los protocolos y configuraciones de seguridad para evitar intrusiones en sus redes informáticas. Deben mantener actualizados sus equipos con las últimas medidas aportadas por los desarrolladores, disponer de un reconocido antivirus y mantenerlo actualizado, proteger siempre con una contraseña segura sus redes inalámbricas, cuentas de usuario e información vital o financiera, realizando periódicas copias de seguridad de los datos y almacenarlos en un sistema externo pero igualmente protegido.

Si desean externalizar el servicio o simplemente realizar consultas de como pueden asegurar su información e instalaciones, no duden en contactar con nosotros y les haremos una revisión indicándoles que pueden hacer para fortalecer su seguridad.