Microsoft lanza ‘parche’ para Office

La empresa Microsoft Corp publicó este martes una corrección de software, luego de advertir que piratas informáticos aprovecharon una brecha de seguridad de su grupo de programas Office para infectar computadoras de sus usuarios con documentos de Word contaminados. El desarrollador de software dijo en su sitio en Internet que lanzó el ‘parche', conocido como ‘Fix It', como una solución temporal hasta que ofrezca una actualización que repare automáticamente la falla de las computadoras para protegerlos contra la nueva amenaza.

Artículo relacionado: ‘Hackers acceden a datos de Adobe'

Microsoft tuvo conocimiento de una cantidad "muy limitada" de ataques que explotaron la vulnerabilidad recientemente descubierta, principalmente en Oriente Medio y el sur de Asia. La compañía no identificó a las víctimas, quienes recibieron correos electrónicos que les pedían abrir documentos de Word contaminados.

La brecha de seguridad afecta a clientes que usen el Office 2003 y Office 2007, así como a aquellos que ejecuten el Office 2010 en los sistemas operativos Windows XP o Server 2003.

Los ataques aprovechan una falla no descubierta, o vulnerabilidad de día cero en jerga de la industria, que usualmente es utilizada sólo contra una cantidad limitada de objetivos de alto valor en un intento por mantener el problema en secreto.

Típicamente, cuando los desarrolladores de programas de software ampliamente utilizados emiten una advertencia sobre un error de día cero, los grupos de piratas informáticos se apresuran a aplicar ingeniería inversa a las correcciones para que el virus explote las mismas vulnerabilidades.

La nueva corrección está disponible en la siguiente dirección: https://support.microsoft.com/kb/2896666