Cuidado: Microsoft alerta de un ataque 'hacker' contra Word y Outlook

Microsoft ha lanzadoa través de su blog oficial un aviso de emergencia debido a un agujero de seguridad detectado en torno a los archivos con extensión .rtf (rich text format). Al parecer, y siempre según la tecnológica, un número indeterminado de hackers está atacando equipos a través del formato, que puede abrirse con cualquier versión del procesador de textos Microsoft Word, así como con el gestor de correo Outlook. Por el momento, el grueso de los ataques se está focalizando en la versión de Word que se comercializó con el paquete Office 2010, aunque el bug está presente en las versiones de la suite ofimática que van de 2003a 2013.

Microsoft también reconoce en el comunicado que aún no dispone de una solución definitiva para el problema, por lo que propone, como medida de urgencia, no ejecutar archivos .rtf mientras permanezca abierta la ventana de seguridad. En este caso, y como único tipo de archivo afectado, los usuarios "estarían 100% seguros", así como empleando la opción de "visión protegida".Como alternativa, desde Redmondse recomienda la descarga de la herramienta Fix-it, que bloquea la posibilidad de abrir archivos con esta extensión y, por tanto, laintrusión de hackers. No se trata de un parche definitivo, sino de una posibilidad a valorar mientras llega la solución definitiva el próximo 8 de abril.

La amenaza de seguridad es de tipo exploit,una de las que más potencial de daño tienen para el usuario. Significa, básicamente, que se ha encontrado una puerta por la que introducir informaciónno deseada en los ordenadores afectados.Al ejecutar el archivo amenazado, los hackers tendrían la posibilidad de ejecutar código malicioso remotamente, consiguiendo en última instancia el control de lamáquina. Esto implicaque información como las cuentas bancarias o el correo quedaría comprometida, así comotambién existeel riesgode que se emplee la vulnerabilidadpara crear una red de ordenadores zombis, que se usan generalmente para cometer fraudes o enviar spam.

Aunque el formato .rtf no funciona por defecto en Word, que utiliza las extensiones .doc y .docx como nativas, sí es de uso habitual por sus características multiplataforma. Desarrollado en 1987 en Microsoft, la gran mayoría de los editores de texto pueden abrirlo y escribirlo. Desde Sophos, la empresa de seguridad informática, recomiendan desactivar la opción gráfica en los correos electrónicos, en favor de la versión de texto plano. Se pueden encontrar más detalles y consejos y consejos de seguridad en el blog de Microsoft.