Microsoft advierte de una nueva vulnerabilidad en Windows y Office

Vulnerabilidad.
La vulnerabilidad afecta a casi todas las versiones.

Una nueva vulnerabilidad de Windows, que afecta a casi todas las versiones del sistema operativo, fue revelada el martes por Microsoft. Según la firma, la falla de seguridad le permite al atacante «ganar los mismos permisos que el usuario» en el equipo atacado. Así, si la víctima tiene perfil de administrador, el atacante puede obtener y eliminar archivos y programas y hacer cambios fundamentales en la configuración y administración del equipo. Esta clase de cambios podrían, por ejemplo, dejar sin efecto las medidas de seguridad que se apliquen a los PC en entornos empresariales. 

Vulnerabilidad.
La vulnerabilidad afecta a casi todas las versiones.

Se trata de lo que se conoce como ‘una vulnerabilidad de día cero’, lo que quiere decir que está presente en todas las versiones de Windows (excepto Windows Server 2003) desde su lanzamiento y su detección no se había hecho pública hasta ahora. Puede ser explotada desde cualquier archivo de Office infectado. Según un post del investigador Jonathan Leopando en el blog de la empresa de seguridad TrendMicro, «el ataque se dispara cuando un atacante envía un archivo de MS Office especialmente diseñado«. Por ahora, solo se han detectado intentos de ataque con ficheros de Power Point, pero el investigador asegura que «todos los tipos de archivo de Office pueden ser usados para efectuar este ataque«.

La vulnerabilidad está en el sistema OLE, que permite copiar y pegar contenidos de diferentes programas en Windows. Microsoft dice que es una vulnerabilidad «generalizada y seria». Aunque no hay una solución oficial en este momento, la empresa publicó un arreglo de emergencia que puede ser descargado directamente desde su sitio web o aplicado por un profesional de TI. Sin embargo, la mejor solución que hay hasta el momento es la prevención, y la recomendación es no abrir documentos de Office cuya procedencia no se conozca completamente.

Al parecer, algunos delincuentes ya conocían de esta vulnerabilidad. Según el sitio GovInfoSecurity, al menos un grupo de piratas informáticos que tendría vínculos con el gobierno ruso estaría explotando esta y otras vulnerabilidades contra blancos en la OTAN, empresas de energía y gobiernos europeos.

Imagen: Adriano Castello (vía Shutterstock)

 

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

Ver todos los posts

18 comentarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  • Siempre con lo mismo, nunca van a dejar de salir vulnerabilidades, los sistemas operativos no son perfectos, obviamente para eso están los antivirus, EL GRAN NEGOCIO DE LOS ANTIVIRUS, inventan la vulnerabilidad y junto a ella la cura, a un precio claro está, no está lejos de la realidad de algunas enfermedades creadas en laboratorio junto con su vacuna…

  • Siempre con lo mismo, nunca van a dejar de salir vulnerabilidades, los sistemas operativos no son perfectos, obviamente para eso están los antivirus, EL GRAN NEGOCIO DE LOS ANTIVIRUS, inventan la vulnerabilidad y junto a ella la cura, a un precio claro está, no está lejos de la realidad de algunas enfermedades creadas en laboratorio junto con su vacuna…

  • “ganar los mismos permisos que el usuario” eso no es nada nuevo, cualquier programa que el usuario ejecute tiene los mismos permisos del usuario que lo ejecuto, lo critico seria que el fallo permitiera elevar privilegios consiguiendo permisos de administrador o del sys desde una cuenta limitada.

  • “ganar los mismos permisos que el usuario” eso no es nada nuevo, cualquier programa que el usuario ejecute tiene los mismos permisos del usuario que lo ejecuto, lo critico seria que el fallo permitiera elevar privilegios consiguiendo permisos de administrador o del sys desde una cuenta limitada.

  • La vulnerabilidad solo logra su cometido si es ejecutada con permisos de administrador, como es un fallo de OLE dentro de Office e IE se requeriría que el usuario intencionalmente ejecutara o autorizara alguna aplicación de office o IE como administrador ya que desde Windows Vista las credenciales de usuario siempre corren con «token de usuario» no con «token de administrador». Para eso es el UAC en un escenario normal no deberia haber problema aunque siempre hay por ahí IT admins que no tienen ni idea y lo primero que hacen es desactivarle UAC a Windows…

  • La vulnerabilidad solo logra su cometido si es ejecutada con permisos de administrador, como es un fallo de OLE dentro de Office e IE se requeriría que el usuario intencionalmente ejecutara o autorizara alguna aplicación de office o IE como administrador ya que desde Windows Vista las credenciales de usuario siempre corren con «token de usuario» no con «token de administrador». Para eso es el UAC en un escenario normal no deberia haber problema aunque siempre hay por ahí IT admins que no tienen ni idea y lo primero que hacen es desactivarle UAC a Windows…

  • vayanse todos a la refurinfunflay, ponganse solaris tanta vaina y dejense de hacer problemas, dejen de ver combate y esto es guerra, NEOFITOS… lol’s

  • vayanse todos a la refurinfunflay, ponganse solaris tanta vaina y dejense de hacer problemas, dejen de ver combate y esto es guerra, NEOFITOS… lol’s

Archivos