Un bug bastante peligroso encontrado en Microsoft Word permitía a un hacker tomar control de un ordenador sin dejar casi ningún rastro. El fallo fue solucionado este 11 de abril con las actualizaciones mensuales de seguridad, el problema es que antes de eso pasó meses siendo explotado de forma activa.
En julio de 2016, el consultor de seguridad Ryan Hanson encontró una debilidad en la forma en la que Word procesa los documentos en otros formatos diferentes al de Microsoft, esto permitía insertar un enlace a un software malicioso para tomar el control de un ordenador.
Hanson pasó varios meses combinando este fallo con otros para hacerlo más letal, y en octubre lo reportó a Microsoft. Un simple cambio en los ajustes de Word podía solucionarlo todo, pero si Microsoft le informaba esto a los usuarios también le estaría diciendo a los hackers cómo aprovecharse. La empresa no arregló el problema de inmediato aunque podía hacerlo porque aparentemente querían investigar más a fondo, ofrecer una mejor solución y no estaban al tanto de que nadie estuviese usando el método de Hanson para explotar el bug.
LEER MAS: https://www.genbeta.com/actualidad/una-vulnerabilidad-grave-en-word-fue-explotada-por-meses-mientras-microsoft-investigaba