Blog

15 enero, 2018

Microsoft corrige una vulnerabilidad en Word que tenía “tan solo” 17 años de antiguedad

Los usuales parches que Microsoft lanza los jueves ya están disponibles, esto incluye las soluciones para Meltdown y Spectre en Windows 7 y 8.1, los mismos que llegaran a Windows 10 la semana pasada y que terminaron causando problemas de arranque en los equipos con procesadores AMD.

La actualización acumulativa de el último mes además de incluir 56 correcciones y actualizaciones para Flash, soluciona un importante problema en Office que venía afectando a Word durante los últimos 17 años.

La vulnerabilidad en cuestión fue descubierta el año pasado dentro del Editor de ecuaciones, una herramienta extremadamente vieja de Word que ya no se usa, pero que se sigue incluyendo en Office en caso de que alguien necesitara modificar una ecuación escrita en una versión anterior a Office 2007.

El editor de ecuaciones de Word: inútil desde 2007, vulnerable desde el 2000

Resulta que el Editor de ecuaciones era vulnerable a un ataque, y estaba siendo explotado por hackers maliciosos para ejecutar código en la máquina de un usuario sin que este supiese.

Microsoft había lanzado un parche en noviembre de 2017, pero aparentemente no funcionó y el falló siguió siendo aprovechado. Con esta nueva actualización, la empresa ha decidido eliminar por completo la función de Word en lugar de intentar arreglar la vulnerabilidad otra vez.

El Editor de ecuaciones se comenzó a incluir en Office en el año 2000, y no ha sido hasta principios de 2018 que ha sido finalmente retirada, durante todo ese tiempo, la vulnerabilidad estuvo ahí.

Vía | GenBeta

Word , , , , ,
About novati