El gigante tecnológico Microsoft
publicó el martes una corrección de software, luego de advertir que piratas informáticos aprovecharon una brecha de seguridad de su grupo de programas Office para infectar las computadoras de sus usuarios con documentos de Word contaminados.
El desarrollador de softwares dijo en su sitio en internet que lanzó el parche, conocido como Fix It, como una solución temporal hasta que ofrezca una actualización que repare automáticamente la falla de las computadoras para
protegerlas contra la nueva amenaza.
Microsoft tuvo conocimiento de una cantidad "muy limitada" de ataques que explotaron la vulnerabilidad recientemente descubierta, principalmente en Oriente Medio y el sur de Asia. La compañía no identificó a las víctimas, quienes recibieron correos electrónicos que les pedían abrir documentos de Word contaminados.
La brecha de seguridad afecta a clientes que usen el Office 2003 y Office 2007, así como a aquellos que ejecuten el Office 2010 en los
sistemas operativos Windows XP o Server 2003.
El ABC del hacker
Los ataques aprovechan una falla no descubierta o "vulnerabilidad de día cero" en jerga de la industria, que usualmente es utilizada solo contra una cantidad limitada de objetivos de alto valor en un intento por mantener el problema en secreto.
Típicamente, cuando los desarrolladores de programas de software ampliamente utilizados emiten una advertencia sobre un error de día cero, los grupos de piratas informáticos se apresuran a aplicar ingeniería inversa a las correcciones para que el virus explote las mismas vulnerabilidades.