Microsoft advierte tener especial cuidado al abrir documentos de Word no solicitados, el gigante informático informó que algunas versiones del programa presentan una vulnerabilidad no corregida que podría permitir la ejecución remota de códigos maliciosos.

El problema parece estar en el motor Jet Database Engine, motor de base de datos bajo el cual varios productos de Microsoft fueron construidos. Las versiones de Word vulnerables son la 2000, 2002, 2003 y 2007, bajo los sistemas operativos Windows 2000, XP y Server 2003 Service Pack 1. Un usuario podría verse afectado por el simple hecho de abrir un documento de Word especialmente modificado, los investigadores de Microsoft informaron el pasado viernes que sólo se han detectado ataques dirigidos y la vulnerabilidad no se está explotando de forma masiva.

Los usuarios de Windows Server 2003 Service Pack 2 y Windows Vista no se encuentran en peligro de ser atacados, ya que incluyen una versión del motor Jet Database Engine que no es vulnerable al problema.

En su aviso de seguridad, la empresa de Readmon también mencionó que actualmente investigan si otros programas se ven afectados por el fallo, es posible que se libere un parche que lo solvente en los próximos boletines de seguridad esperados para el martes 8 de abril, aunque tampoco se descarta la posibilidad de liberar antes de la fecha un parche de emergencia.

Como lo hemos recalcado varias veces, si recibimos un adjunto o enlace no solicitado, lo mejor que podemos hacer es eliminar el correo.

FUENTE