SE RECOMIENDA NO ABRIR NINGÚN ARCHIVO .RTF

Cuidado: Microsoft alerta de un ataque 'hacker' contra Word y Outlook

Microsoft ha advertido de un grave fallo de seguridad que afecta a todas las versiones de Word y Outlook en lo que se refiere a los archivos con extensión .rtf

Foto: Cuidado: Microsoft alerta de un ataque 'hacker' contra Word y Outlook
Autor
Tiempo de lectura2 min

Microsoft ha lanzado a través de su blog oficial un aviso de emergencia debido a un agujero de seguridad  detectado en torno a los archivos con extensión .rtf (rich text format). Al parecer, y siempre según la tecnológica, un número indeterminado de hackers está atacando equipos a través del formato, que puede abrirse con cualquier versión del procesador de textos Microsoft Word, así como con el gestor de correo Outlook. Por el momento, el grueso de los ataques se está focalizando en la versión de Word que se comercializó con el paquete Office 2010, aunque el bug está presente en las versiones de la suite ofimática que van de 2003 a 2013.

Microsoft también reconoce en el comunicado que aún no dispone de una solución definitiva para el problema, por lo que propone, como medida de urgencia, no ejecutar archivos .rtf mientras permanezca abierta la ventana de seguridad. En este caso, y como único tipo de archivo afectado, los usuarios "estarían 100% seguros", así como empleando la opción de "visión protegida". Como alternativa, desde Redmond se recomienda la descarga de la herramienta Fix-it, que bloquea la posibilidad de abrir archivos con esta extensión y, por tanto, la intrusión de hackers. No se trata de un parche definitivo, sino de una posibilidad a valorar mientras llega la solución definitiva el próximo 8 de abril.

La amenaza de seguridad es de tipo exploit, una de las que más potencial de daño tienen para el usuario. Significa, básicamente, que se ha encontrado una puerta por la que introducir información no deseada en los ordenadores afectados. Al ejecutar el archivo amenazado, los hackers tendrían la posibilidad de ejecutar código malicioso remotamente, consiguiendo en última instancia el control de la máquina. Esto implica que información como las cuentas bancarias o el correo quedaría comprometida, así como también existe el riesgo de que se emplee la vulnerabilidad para crear una red de ordenadores zombis, que se usan generalmente para cometer fraudes o enviar spam.

Aunque el formato .rtf no funciona por defecto en Word, que utiliza las extensiones .doc y .docx como nativas, sí es de uso habitual por sus características multiplataforma. Desarrollado en 1987 en Microsoft, la gran mayoría de los editores de texto pueden abrirlo y escribirlo. Desde Sophos, la empresa de seguridad informática, recomiendan desactivar la opción gráfica en los correos electrónicos, en favor de la versión de texto plano. Se pueden encontrar más detalles y consejos y consejos de seguridad en el blog de Microsoft.

Tecnología
Escribe un comentario... Respondiendo al comentario #1
1comentario
Por FechaMejor Valorados
Mostrar más comentarios