Un agujero de Internet Explorer afecta a los usuarios de Office y Visual Studio

Una vulnerabilidad detectada en un archivo que se incluye el software Office y Visual Studio de Microsoft podría poner en problemas a los usuarios de Internet Explorer, según han señalado algunas firmas de seguridad.

Un atacante podría tomar el control de un sistema explotando la vulnerabilidad, de la que el FrSIRT (French Security Incident Response Team) infomó en una alerta publicada el pasado miércoles. Esto podría aprovecharse para instalar código malicioso en una página web que explota un error de corrupción de memoria en un archivo que se incluía Microsoft Office 2002 y Microsoft Visual Studio .Net 2002.
Si bien el ataque puede ser ejecutado mediante el popular navegador Internet Explorer, sólo los sistemas que contienen el archivo en cuestión, denominado Msdds.dll, son vulnerables.
Msdds.dll es un software que se utiliza para crear aplicaciones personalizadas de Office, según Russ Cooper, analista senior de seguridad de información para Cybertrust. Cooper no cree que este archivo haya sido instalado en un gran número de sistemas Windows. De hecho, ni Microsoft ni FrSIRT podían confirmar si este archivo fue instalado por defecto con Office O Visual Studio. Hasta el momento, no existe un parche para el agujero Msdds.dll, aunque Microsoft ha publicado recientemente un aviso de seguridad comentando el problema.
En los últimos meses, los hackers están aprovechándose de vulnerabilidades en los navegadores para hacerse con el control del sistema de los usuarios. Por el contrario, los “tradicionales” virus que se transmitían vía e-mail parecen haber perdido en capacidad de daño y efectividad.