Preparados, listos… ¡ya! Exploit en circulación

Qué poco dura la alegría en la casa del pobre, decía mi abuela. ¡Y qué poco dura la tranquilidad en los sistemas mal protegidos y sin actualizar! Hace poco os comentábamos que se había descubierto una nueva vulnerabilidad en el manejo de imágenes tipo TIFF. Bueno, pues ya está circulando por ahí el exploit.

Al parecer se ha encontrado en Oriente Medio y en el sudeste asiático, pero no debemos olvidarnos de que Internet no tiene fronteras, así que no hay que bajar la guardia ya que cualquier ordenador de cualquier punto del mundo puede verse afectado en el tiempo que tarda un correo electrónico en viajar de una parte del mundo a otra: casi nada. Bueno, depende del tamaño del adjunto, pero muy poco.

Y digo un correo electrónico porque así es como se está distribuyendo, mediante un e-mail. El exploit será muy nuevo, pero la distribución es bastante clásica. Dentro de ese mensaje nos encontraremos un fichero de Word, pero no debemos pensar que se trata de una macro, como lo era allá por los 90. No, el problema está en una imagen (evidentemente TIFF) que está dentro del documento. Al abrirlo y visualizar la imagen, ya la tenemos liada: se ejecutará un código malicioso.

Vale, ya hemos visto que podemos meternos en un lío. ¿Cómo evitarlo? En principio, como siempre hemos dicho, sentido común. ¿Has solicitado ese documento? ¿No? Pues no lo abras. Por ahora la propagación no es masiva, sino que se lleva a cabo en un mensaje enviado a propósito. En segundo lugar, ¿tienes tu sistema completamente actualizado? Y cuando digo “sistema” no me refiero al sistema operativo, sino tanto al sistema operativo como a las aplicaciones y  complementos que funcionan en él. Este problema se manifiesta en las versiones de Office 2003 y 2007; si es Office 2010, solamente si lo ejecutas sobre Windows XP y Windows Server 2003; y si usas Office 2013, tranquilo. No estás afectado.

Microsoft ha publicado una solución, pero dejemos de parchear y seamos consecuentes: actualicemos de verdad los sistemas.

Fernando de la Cuadra

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..