En su blog oficial Microsoft alerta de una nueva vulnerabilidad tipo “zero day” (“día cero”) que afecta a todos los sistemas operativos del gigante de Redmond, salvo Windows Server 2003.
Los “zero day” consisten en vulnerabilidades poco o nada conocidas, y por tanto no resueltas, que son aprovechadas por los atacantes para llevar a cabo la ejecución de código malicioso.
Sí, son muy peligrosas, y en este caso en concreto es aprovechable previa ejecución por parte de la víctima de un archivo especialmente diseñado para Microsoft Office que contiene un objeto OLE.
De momento la vía principal de acceso a través de la que se busca la ejecución del archivo infectado es PowerPoint, así que sabiendo esto y tirando un poco de sentido común es poco probable que tengamos problemas.
Por su parte Microosft ha reaccionado rápido y ha publicado en su blog oficial una solución temporal mientras siguen trabajando para resolver de forma definitiva la vulnerabilidad.
Más información ⇒ Blog oficial de Microsoft https://support.microsoft.com/kb/3010060
http://www.muycomputer.com/2014/10/22/microsoft-vulnerabilidad-dia-cero
Relacionado: http://unaaldia.hispasec.com/2014/10/vulnerabilidad-0-day-en-microsoft-ole.html