Skip to main content

Descubierta importante vulnerabilidad en Windows y Office

Descubierta vulnerabilidad en Windows y Office

Juan Antonio Pascual

07/11/2013 - 15:08

El fallo de seguridad afecta al módulo Microsoft Graphics de Windows, Office y Microsoft LyncMediante la manipulación de imágenes en formato TIFF, un hacker puede tomar el control de un ordenadorEstá preparando un parche que saldrá durante el ciclo mensual de actualizaciones, o antes si es necesario

Las vulnerabilidades en los sistemas operativos y el software en general, son frecuentes. Pero unas veces tienen más gravedad que otras. Cuando el asunto puede poner en peligro la seguridad de un equipo informático, las compañías avisas a sus usuarios.

Eso es lo que ha hecho Microsoft, al publicar una nota informativa de seguridad, que avisa sobre un agujero de seguridad fácilmente explotable, que afecta a Windows, Microsoft Office, y Microsoft Lync.

Este fallo incide sobre el módulo Microsoft Graphics, presente en buena parte del software de la compañía.

La vulnerabilidad permite que una ejecución de código remoto actúe sobre imágenes en formato TIFF manipuladas. Esta imagen manipulada se podría incluir en un email, un fichero, o una página web. Si un usuario pincha sobre ella y la abre, el hacker tomaría el control de los derechos de usuarios activos en ese momento. En el caso de tratarse de un administrador, tendría el control total del equipo para extraer datos o ejecutar programas.

Microsoft anuncia que ya está trabajando en un parche para solucionar el problema. Lo difundirá a través de su habitual ciclo mensual de updates, o antes si es necesario.

Kasperky: los ataques de phishing aumentan un 87% en un año

Mientras tanto, es recomendable no pinchar en enlaces sospechosos ni abrir imágenes de origen desconocido o provenientes de reenvíos de otros usuarios. Un consejo que, por otra parte, hay que aplicar siempre, y sin ninguna excepción, haya o no vulnerabilidades.

En la nota Microsoft cita el siguiente software vulnerable:

  • Microsoft Windows: Vista Service Pack 2, Windows Server 2008
  • Microsoft Office: Office 2003 y 2007 Service Pack 3, Office 2010 Service Pack 1 y 2. Microsoft Compatibility Pack Service Pack 3
  • Microsoft Lync: Basic, 2010, 2013

El resto de versiones de sistemas operativos que no aparecen en la anterior lista, ya están protegidas y no se ven afectadas por la recién descubierta vulnerabilidad.

Ver ahora:

Sobre el autor

Redactor de ComputerHoy: llevo en Axel Springer, antes Hobby Press, desde que estudiaba en la universidad. ¡He colaborado en un montón de revistas!

Te recomendamos