Microsoft detecta un nuevo fallo de seguridad en Office

Microsoft ha advertido a los usuarios de su ‘software’ Office que podrían ser vulnerables a ataques cibernéticos si no aplican un parche para corregir un fallo en el programa.

Según Microsoft, un defecto “crítico” en el programa Visual Basic for Applications – que desarrolla aplicaciones para Windows y Office – podría permitir a un programador malicioso crear documentos que lancen ataques a otros usuarios.
Microsoft se comprometió a incrementar la seguridad y fiabilidad de su ‘software’, que ha sufrido varias fallas este año. El gusano Slammer casi interrumpe la Internet en enero, mientras Blaster y sus distintas versiones afectaron a cientos de miles de computadoras en agosto.
El fallo que explota Blaster apareció por primera vez en un boletín de seguridad de Microsoft a mediados de julio, tras lo cual apareció el gusano (primera semana de agosto).
Aunque algunos expertos sostienen que es difícil determinar si el gusano Blaster fue creado en respuesta a dicho boletín, añadieron que existe un cierto riesgo de que el último anuncio sobre seguridad de la empresa pueda provocar el lanzamiento de un nuevo virus.
Microsoft exhortó a sus usuarios a instalar el parche que puede descargarse en www.microsoft.com/security/
Los programas amenazados son versiones recientes de Access, Excel, PowerPoint, Publisher, Visio, Word y Works y sus aplicaciones, todos parte de la familia Office.
Un usuario podría provocar un ataque con sólo abrir un documento en cualquiera de estos programas que contienen componentes Visual Basic, informó la compañía.
Los expertos señalaron que cualquier virus que explote el falló de Visual Basic probablemente no cause grandes daños.