Microsoft ha lanzado un parche para una nueva vulnerabilidad 0day que afecta a diversos productos de Microsoft y que permite a atacantes remotos instalar malware a través de archivos Word infectados. Entre los productos afectados tenemos sistemas operativos y diferentes versiones de Microsoft Office
El 0day CVE-2013-3906 aprovecha una vulnerabilidad en un componente de gráficos (codec para ficheros en formato TIFF) de Microsoft y que permite, a través de la previsualización o visualización completa de un fichero infectado Word, plantar malware en el equipo de la víctima. Esta vulnerabilidad de ejecución de código remoto permitiría a un atacante remoto tener control total sobre el ordenador infectado y como siempre en estos casos si el usuario con el que trabajamos no tiene permisos administrativos el atacante lo tendrá más dificil para determinadas tareas.
La vulnerabilidad identificada por McAfee afecta a diversos productos de la compañía:
- Windows Vista x86, x64
- Windows Server 2008 x86, x64, Itanium, Server Core
- Microsoft Office 2003
- Microsoft Office 2007
- Microsoft Office 2010 x86, x64
- Microsoft Office Compatibility Pack
- Microsoft Lync 2010 x86, x64
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2013 x86, x64
- Microsoft Lync Basic 2013 x86, x64
aunque no afecta a Windows 7, Windows 8,Office 2013 y Office 365.
Microsoft ha reaccionado rapidamente ante la amenaza que esta vulnerabilidad, que ya está siendo atacada principalmente en Asia, representa y ha lanzado un parche temporal fix-it para corregirlo, el cual deshabilita el codec para TIFF en el registro. Posiblemente la próxima semana durante el Patch Tuesday aparezca una corrección definitiva para el mismo.
Fuente Microsoft
