Esta actualización de Windows te protege de grave falla en Office

imagen microsoft
Te contamos qué hacer para evitar este ataque en Windows.

El pasado 10 de octubre, como es usual en el segundo martes del mes, Microsoft lanzó una actualización de seguridad para Windows. En esta ocasión, la compañía ‘atendió’ varias vulnerabilidades de seguridad ‘zero-day’ (es decir, que antes eran desconocida para Microsoft).

imagen Windows
Te contamos qué hacer para evitar este ataque en Windows.

De acuerdo con Security Affairs, Microsoft ‘arregló’ en total 62 vulnerabilidades, entre las que está una falla en Office que estaba haciendo explotada para ataques a usuarios. Esta vulnerabilidad, conocida como CVE-2017-11826, es un problema de corrupción de la memoria que afecta a todas las versiones de Office, y la compañía dice que es importante hacer la actualización correspondiente.

¿Cómo funciona?

Un atacante remoto puede explotar la vulnerabilidad al lograr que se ejecute un código. Esto se hace engañando a las víctimas para que abran un archivo especial que les llega por correo electrónico, según la guía de seguridad que publicó Microsoft

La vulnerabilidad fue descubierta por un grupo de investigadores chinos bajo la firma Qihoo 360, que confirmó que observó por primera vez un ataque que usaba esta falla el 28 de septiembre. Los ataques estaban dirigidos a un pequeño número de organizaciones, según dice Qihoo. Los atacantes enlazaron ‘.docx’ maliciosos en archivos RTF (rich text format).

La firma también dice que los ataques que explotan vulnerabilidades en Office han venido creciendo en los últimos meses. Y, a pesar de que Microsoft lanza los arreglos rápidamente, muchas personas resultan afectadas.

¿Tenemos que actualizar?

Microsoft dice en su comunicado de Patch Tuesday que, por defecto, Windows 10 recibe las protecciones automáticamente. Sin embargo, para los clientes que tienen versiones anteriores del sistema operativo, la recomendación es que enciendan las actualizaciones automáticas por defecto. Así nos evitamos que nos tomen por sorpresa este tipo de ataques.

Imagen: Pixabay.

Susana Angulo

Susana Angulo

Antes de Internet ya me gustaban la música clásica, los animales,
cocinar postres, y leer cuentos de terror. La tecnología me ha
permitido ahondar en estas y tantas otras pasiones, que sería un error
pensar en la cultura digital como tema exclusivo de 'geeks'. Soy
periodista de la Universidad del Rosario.

View all posts

1 comment

  • Bueno osea si tengo Win7 y Office 2013 es logico q estoy expuesto si no actualizo por update la solucion pero mi antivirus no me protege de ese error sin que yo tenga q descargar un moton de molestas actualizaciones?

Archivos