Cómo solucionar (momentáneamente) el bug "0-Day" de Microsoft Word.

Recientemente Microsoft ha encontrado un peligrosísimo bug (un bug es un fallo o error en un programa o en un sistema operativo) del tipo 0-Day (es decir, se trata de un bug para el que todavía no existe una actualización que lo corrija) en Microsoft Word que afecta a todas sus versiones. Dicha vulnerabilidad, que afecta sólamente a Microsoft Word, permitiría la ejecución remota de código malicioso en caso de que un usuario abriera un documento RTF creado a mano específicamente, usando una versión afectada de Microsoft Word, o visualice una vista previa, o abra un documento RTF en un correo electrónico en Microsoft Outlook (siempre y cuando tenga a Microsoft Word como visor predeterminado para este tipo de archivos en el email).

Un atacante que consiga explotar exitosamente el bug ganará los mismos permisos de usuarioque el usuario del ordenador en la que esté instalada la suite ofimática de Microsoft. Aquellos que tengan los permisos más restingidos o limitados serán afectados en menor medida o impacto que aquellos que tengan permisos de administrador.

Esta vulnerabilidad se produce cuando Microsoft Word analiza un archivo modificado manualmente con formato RTF, transformando a la memoria del sistema en corrupta en un modo que permite a un atacante ejecutar código arbitrario. Esto puede ser explotado a través de Microsoft Outlook, solo cuando se usa Microsoft Word como visor de email, que es como está por defecto en Outlook 2007, 2010 y 2013.

Desde la página de error de Microsoft se aconseja realizar las siguientes acciones hasta que tengan una solución a éste bug en forma de parche:

  1. Aplicar la solucción "Fix it" : Esto conlleva que no se vean las fotos de los emails en la vista previa y aparezcan en forma de adjuntos, o cambios en la forma de visualizar los emails, aunque siguen teniendo texto enriquecido o formato HTML.

  2. Usar las políticas de Microsoft Office File Block para prevenir la apertura de archivos tipo RTF en Microsoft Word 2003, 2007, 2010 o 2013.

  3. Implementar las herramientas de Experiencia Mejorada de Mitigación (EMET) que ayudan a reducir la explotación de esta vulnerabilidad añadiendo capas de protección que hacen que la vulnerabilidad sea más dificil de explotar.


bmw1

[caption id="attachment_261" align="alignnone" width="300"]Utilizar la herramienta "Fix It" de Microsoft es una de las cosas que hay que hacer para solucionar momentáneamente éste bug. Utilizar la herramienta "Fix It" de Microsoft es una de las cosas que hay que hacer para solucionar momentáneamente éste bug.[/caption]

[caption id="attachment_262" align="alignnone" width="300"]Las herramientas de EMET nos ayudarán a que éste bug sea más difícil de explotar. Las herramientas de EMET nos ayudarán a que éste bug sea más difícil de explotar.[/caption]

bmw4

Si se desea más información sobre éste bug 0-Day que afecta a Microsoft Word, se puede ver el comunicado en la página web de Microsoft.

Fuente: tecnologia4all.com

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Mujeres hermosas de Europa del Este que se enamoran de tí rapidísimamente por Internet? Eso no es amor... son scammers.

¿Has recibido un correo electrónico de una chica guapísima de Europa del Este que dice que está interesadisima en conocerte? ¿La chica en cuestión se ha enamorado de ti rapidísimamente? ¿O quizás has recibido uno en el que aparece el link de una página de contactos donde puedes conocer a chicas hermosas del Este de Europa? Si es así y piensas que has triunfado, que hoy es tu día de suerte... estás muy equivocado. Este tipo de correos electrónicos, llamados scam , constituyen uno de los tipos de fraude online más extendidos en la actualidad; y a las personas que están detrás de ellos se les da el nombre de scammers . Los scammers se hacen pasar por chicas rusas, por lo general muy, pero muy atractivas, envian correos electrónicos indiscriminadamente diciendo "me gusta tu perfil, quiero algo serio contigo, me gustaría conocerte, ando buscando un amor real y puro, blablabla", estos correos nos llegan desde las redes sociales que podemos estar inscritos (facebook, hi5, tagged, m
Leer más

Anatomía de un ataque informático.

Imagen
Existen dos tipos de ataques informáticos: ataques a sistemas y ataques de red. Los ataques a sistemas presentan la siguiente estructura: Fase 1: Búsqueda de información acerca de la víctima. Esta fase es la más sencilla de realizar, y también la más crucial. Se realiza consultando toda la información referente al nombre de dominio de nuestra víctima en alguna de las bases de datos existentes en Internet ( Whois , etc.) o en la página nic del país al que pertenezca nuestra víctima (una página nic es una página donde cada país registra los dominios registrados en él); en el caso de España, ésta página sería http://www.nic.es. En Linux se emplea el comando whois seguido del nombre de d ominio. Ejemplo: whois dominiointeresante.es . Fase 2: Búsqueda de un vector de ataque. Esta fase es la más larga y más tediosa. Consiste en obtener más información acerca de nuestra víctima partiendo de la información obtenida en la 1ª fase. En esta fase se utilizan diversas técnicas: transferencia
Leer más

¿Qué es un ataque Man in the Browser (MiTB)?

Un ataque Man in The Browser o MiTB es un tipo de ataque informático derivado del ataque Man In The Midle o MITM y que está orientado al robo de datos bancarios.  Un ataque Man in The Browser se produce cuando un código malicioso infecta un navegador web. El código modifica las acciones que realiza el usuario del ordenador y, en algunos casos, es capaz de iniciar acciones independientemente de éste. Cuando un usuario entra en su cuenta bancaria, basta con que utilice un navegador infectado para que se pongan en marcha acciones ilícitas que den lugar a un robo online. http://www.youtube.com/watch?v=cm0wqPUv6mQ ¿Cuál es el riesgo inherente a los ataques MiTB? Los ataques Man-in-the-Browser son especialmente difíciles de detectar y, en muchos casos, logran provocar daños de forma totalmente insospechada. Éstas son algunas de las formas en que se producen los ataques MITB y una explicación de por qué plantean un riesgo tan alto. Los ordenadores se infectan fácilmente: La forma más habi
Leer más