Una vulnerabilidad previamente desconocida en Microsoft Word está siendo explotada por atacantes. Según los investigadores de seguridad, el error puede usarse para instalar diferentes tipos de malware de forma oculta.
La vulnerabilidad se desencadena cuando una víctima abre un documento de Word descargado por una aplicación HTML maliciosa, disfrazado como un archivo de documento de texto.
El error fue descubierto por los investigadores de McAfee el pasado viernes. Tanto McAfee como FireEye, que publicó un informe similar el sábado, esperan una respuesta de Microsoft.
Las compañías han señalado a la función OLE (Windows Object Linking and Embedding) como responsable de la vulnerabilidad, ya que permite a una aplicación vincular e integrar contenido a otros documentos.
Según las empresas mencionadas, el error puede ser explotado en todas las versiones de Office, incluyendo la última versión de Office 2016 de Windows 10.
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá