Una
vulnerabilidad desconocida en Microsoft Word, en todas sus versiones incluida
la 10, está siendo explotada ahora por los atacantes. Según los investigadores
de seguridad, el error puede usarse para instalar diferentes tipos de malware
de forma oculta.
La
vulnerabilidad se desencadena cuando una víctima abre un documento de Word
descargado por una aplicación HTML maliciosa, disfrazado como un archivo de
documento de texto.
El
error fue descubierto por los investigadores de McAfee el pasado viernes. Tanto
McAfee como FireEye, que publicó un informe similar el sábado, esperan una
respuesta de Microsoft.
Las
compañías han señalado a la función OLE (Windows Object Linking and Embedding) como
responsable de la vulnerabilidad, ya que permite a una aplicación vincular e
integrar contenido a otros documentos.
Según
las empresas mencionadas, el error puede ser explotado en todas las versiones
de Office, incluyendo la última versión de Office 2016 de Windows 10.
(Con información americaeconomia.com)
|