Conecta con nosotros

Noticias

Fix it Microsoft para vulnerabilidad 0-Day TIFF en Office

Publicado el

Fix it Microsoft para vulnerabilidad 0-Day TIFF en Office 54

Fix-TIFF

Microsoft ha publicado un parche provisional ‘Fix it’ para atajar la vulnerabilidad crítica que afecta a Microsoft Graphics y está siendo usada activamente para infectar documentos de Office permitiendo la ejecución de código remoto por parte de un atacante.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La vulnerabilidad afecta a productos como Windows Vista Service Pack 2, y las versiones de las suites ofimáticas Microsoft Office 2003 Service Pack 3, Microsoft Office 2007 Suite Service Pack 3 y Microsoft Office 2010 Service Pack 1 y 2.

El problema reside principalmente en el uso de imágenes en formato TIFF. Un ciberdelicuente puede aprovecharse de esta vulnerabilidad de manera que simplemente viendo estas imágenes vía correo electrónico, abriendo un fichero o navegando por una web infectada, puede tomar el control del ordenador.

Ya han sido descubiertos varios exploits que aprovechan este fallo principalmente en Asia y Oriente Medio aunque a estas alturas pueden estar circulando por cualquier región.

El Fix it es una solución provisional al problema y Microsoft trabaja en un parche definitivo que podría liberarse el próximo martes en el boletín oficial de seguridad.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído