Descubierta importante vulnerabilidad en Windows y Office

Descubierta vulnerabilidad en Windows y Office

Las vulnerabilidades en los sistemas operativos y el software en general, son frecuentes. Pero unas veces tienen más gravedad que otras. Cuando el asunto puede poner en peligro la seguridad de un equipo informático, las compañías avisas a sus usuarios.

Eso es lo que ha hecho Microsoft, al publicar una nota informativa de seguridad, que avisa sobre un agujero de seguridad fácilmente explotable, que afecta a Windows, Microsoft Office, y Microsoft Lync.

Este fallo incide sobre el módulo Microsoft Graphics, presente en buena parte del software de la compañía.

La vulnerabilidad permite que una ejecución de código remoto actúe sobre imágenes en formato TIFF manipuladas. Esta imagen manipulada se podría incluir en un email, un fichero, o una página web. Si un usuario pincha sobre ella y la abre, el hacker tomaría el control de los derechos de usuarios activos en ese momento. En el caso de tratarse de un administrador, tendría el control total del equipo para extraer datos o ejecutar programas.

Microsoft anuncia que ya está trabajando en un parche para solucionar el problema. Lo difundirá a través de su habitual ciclo mensual de updates, o antes si es necesario.

Kasperky: los ataques de phishing aumentan un 87% en un año

Mientras tanto, es recomendable no pinchar en enlaces sospechosos ni abrir imágenes de origen desconocido o provenientes de reenvíos de otros usuarios. Un consejo que, por otra parte, hay que aplicar siempre, y sin ninguna excepción, haya o no vulnerabilidades.

En la nota Microsoft cita el siguiente software vulnerable:

  • Microsoft Windows: Vista Service Pack 2, Windows Server 2008
  • Microsoft Office: Office 2003 y 2007 Service Pack 3, Office 2010 Service Pack 1 y 2. Microsoft Compatibility Pack Service Pack 3
  • Microsoft Lync: Basic, 2010, 2013

El resto de versiones de sistemas operativos que no aparecen en la anterior lista, ya están protegidas y no se ven afectadas por la recién descubierta vulnerabilidad.