Menú principal

miércoles, 26 de marzo de 2014

Tu Mac OS X puede estar en peligro por un exploit de RTF

Ayer Microsoft anunció que publicaba el código fuente de MS-DOS  algo que dará mucho juego y permitirá, por ejemplo, poder comparar en detalle este sistema operativo con la versión del sistema operativo Apple II DOS del que ya fue publicado el código fuente tiempo. Junto con MS-DOS Microsoft publicó la primera versión de Microsoft Word for Windows, ancestro del programa que puede ser culpable de una infección seria en tu OS X, ya que hay un 0day explotándose en Internet que afecta a todas las versiones de Microsoft Word y que no tiene parche oficial aún.

El bug se encuentra en el tratamiento que hace Microsoft del formato de documento RTF, y se ha descubierto que esta vulnerabilidad ha sido utilizada para explotar fundamentalmente versiones de Microsoft Word 2010 para Windows, pero la lista de software afectado es larga, y en ella por supuesto está Microsoft Word 2011 para Mac, la última versión disponible para equipos con sistema operativo OS X.

Figura 1: Lista de software afectado

Aún no hay solución oficial para ningún producto, pero Microsoft ha publicado un fix, es decir, una mitigación que bloquea el ataque deshabilitando el formato RTF que se está usando para explotar la vulnerabilidad, pero que de ninguna manera corrige el bug, por lo que podría aparecer un nuevo exploit que se saltara la mitigación y consiguiera sacar partido del bug.

Figura 2: El Fix it que se ha publicado para Microsoft Word for Windows

Por supuesto para tu Microsoft Word 2011 para Mac no hay fix - porque no se conoce exploit - ni parche por ahora. Asegúrate de tener activado Microsoft AutoUpdate para Mac para que te avise en cuanto esté disponible.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares