Global Preloader
Vulnerabilidad
(10/Apr/2017) Una nueva vulnerabilidad de Día Cero afecta a Microsoft Word

Una nueva vulnerabilidad de Día Cero afecta a Microsoft Word

Esta vulnerabilidad de Día Cero, que aún no se ha corregido, no se basa en macros, en su lugar, la vulnerabilidad se desencadena cuando una víctima abre un documento de Microsoft Word el cual descarga una aplicación HTML maliciosa y a su vez, esta descarga y ejecuta un script malicioso.

Los investigadores de McAfee, quienes hicieron el descubrimiento de la vulnerabilidad, y FireEye han situado la raíz del problema en la función OLE (Windows Object Linking and Embedding), que permite a una aplicación vincular e integrar contenido en otros documentos.

Los investigadores han afirmado que el error puede explotarse en todas las versiones de Office, incluyendo la última versión de Office 2016.