Esta actualización de Windows te protege de grave falla en Office

El pasado 10 de octubre, como es usual en el segundo martes del mes, Microsoft lanzó una actualización de seguridad para Windows. En esta ocasión, la compañía ‘atendió’ varias vulnerabilidades de seguridad ‘zero-day’ (es decir, que antes eran desconocida para Microsoft).

De acuerdo con Security Affairs, Microsoft ‘arregló’ en total 62 vulnerabilidades, entre las que está una falla en Office que estaba haciendo explotada para ataques a usuarios. Esta vulnerabilidad, conocida como CVE-2017-11826, es un problema de corrupción de la memoria que afecta a todas las versiones de Office, y la compañía dice que es importante hacer la actualización correspondiente.

¿Cómo funciona?

Un atacante remoto puede explotar la vulnerabilidad al lograr que se ejecute un código. Esto se hace engañando a las víctimas para que abran un archivo especial que les llega por correo electrónico, según la guía de seguridad que publicó Microsoft

La vulnerabilidad fue descubierta por un grupo de investigadores chinos bajo la firma Qihoo 360, que confirmó que observó por primera vez un ataque que usaba esta falla el 28 de septiembre. Los ataques estaban dirigidos a un pequeño número de organizaciones, según dice Qihoo. Los atacantes enlazaron ‘.docx’ maliciosos en archivos RTF (rich text format).

La firma también dice que los ataques que explotan vulnerabilidades en Office han venido creciendo en los últimos meses. Y, a pesar de que Microsoft lanza los arreglos rápidamente, muchas personas resultan afectadas.

¿Tenemos que actualizar?

Microsoft dice en su comunicado de Patch Tuesday que, por defecto, Windows 10 recibe las protecciones automáticamente. Sin embargo, para los clientes que tienen versiones anteriores del sistema operativo, la recomendación es que enciendan las actualizaciones automáticas por defecto. Así nos evitamos que nos tomen por sorpresa este tipo de ataques.

Imagen: Pixabay.