Si recibe un archivo RTF de alguien en su correo electrónico, no lo abra. Ni siquiera mires.
Eso fue parte de una advertencia de Microsoft recientemente a los usuarios de las versiones compatibles de Microsoft Word. La compañía dice que los hackers han encontrado una vulnerabilidad en el sistema. Abrir documentos RTF (abreviatura de formato de texto enriquecido), incluso previsualizarlos, podría dañar su computadora y convertirla en parte de una red de piratería más grande. Microsoft dice que hasta el momento solo es consciente de los ataques dirigidos a los usuarios de Microsoft Word 2010.
$config[code] not foundEn una publicación oficial en Security TechCenter de Microsoft, la compañía advirtió:
“La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo RTF especialmente diseñado con una versión afectada de Microsoft Word, o muestra una vista previa o abre un mensaje de correo electrónico RTF especialmente diseñado en Microsoft Outlook mientras usa Microsoft Word como visor de correo electrónico. Un atacante que explotó con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual ".
Microsoft sabe que se están produciendo ataques, pero aún no tiene una solución permanente. La compañía dice que los usuarios deben evitar abrir archivos RTF hasta que haya una solución disponible para la vulnerabilidad. Hay una manera de obtener al menos una vista limitada de estos archivos si es absolutamente necesario. Microsoft describió una "solución alternativa" en su Blog de investigación y defensa de seguridad recientemente (imagen de arriba).
Pero la compañía advierte que las consecuencias de abrir o incluso previsualizar archivos RTF dañados podrían ser terribles. Un informe de Business Insider advierte que abrir un archivo con trampas explosivas podría dar a los piratas informáticos el control de su computadora. Una vez bajo el control de un pirata informático, la computadora podría usarse para enviar spam o incluso como parte de una operación de fraude en línea.
5 comentarios ▼
