Microsoft recomienda medidas ante ataque de Troyano “zero-day” vía Word

29 May 2006 en Seguridad

Trascendió que hackers de China están explotando una vulnerabilidad tipo zero-day en Word para el lanzamiento de un Troyano. Microsoft advierte a los usuarios que utilicen la aplicación en “modo seguro.”
También se recomienda no abrir ningún archivo Word en forma directa de ningún cliente de mail, incluyendo a Outlook o Hotmail. Se aconseja guardar el documento en disco o en el desktop y usar “Word Safe Mode.” Tampoco hay que abrir archivos Word desde sitios Web o vía Internet Explorer u otros browsers.
Ya se han reportado incidentes en oficinas de gobiernos del Asia y los EE.UU., donde se recibieron e-mails con aspecto similar a los oficiales y archivos Word adjuntos.
La mera selección de esos documentos dispara la descarga de software para que los hackers controlen un sistema, pudiendo destruir o alterar información a su gusto.
El parche estará recién con la actualización de seguridad que Microsoft emitirá el 13 de junio. Mientras tanto, recomienda usar Word en modo seguro.
En un comunicado, Microsoft condenó la forma en que se manejaron los investigadores de seguridad al informar sobre el agujero de seguridad, agregando: “Esta nueva vulnerabilidad en Word no la divulgamos por responsabilidad, ya que pondríamos potencialmente en riesgo a los usuarios.”