Las vulnerabilidades en la suite de productividad de Office no son nada fuera de lo corriente. Hoy Microsoft ha dado a conocer un fallo de seguridad en la apertura de archivos RTF de día cero (anteriormente desconocido y que está siendo utilizado por los hackers), así como una solución para desactivar la apertura de ese tipo de archivos para evitar males mayores.
El parche de seguridad llegará en el "martes de parche" del próximo mes, el segundo martes de cada mes en el que Microsoft lanza actualizaciones para todos sus productos. Este ataque afecta a todas las versiones de Word, aunque sobre todo se centran en Office 2010.
Al abrir un archivos RTF maligno puede proporcionar al atacante tomar el control de la cuenta de usuario actualmente logeada con los mismos privilegios que tenga. Esta vulnerabilidad ha sido reportada por el equipo de seguridad de Google (algo bastante habitual, todo hay que decirlo).
La forma de evitar que se abran los archivos RTF se encuentra en la base de conocimiento de Microsoft.
Vía: ZdNet.