El retraso de Microsoft en arreglar un fallo de seguridad en sus productos Word ha tenido como consecuencia que millones de usuarios estuvieran a la merced de un ataque hacker. O al menos eso asegura Reuters.
Por lo visto, el procesador de texto estuvo demasiado tiempo (6 meses) sin un arreglo para un error conocido como CVE-2017-0199. Este error se solucionó el 11 de abril, pero fue demasiado tiempo: Reuters ha descubierto que los hackers pudieron enviar software fraudulento a un número incierto de usuarios.
El error de Word permitió a los hackers introducir un enlace a software malicioso durante uno de los procesos en los que Word convierte el formato de un archivo a otro.
“Hemos realizado una investigación para investigar otros métodos similares y para asegurarnos de que nuestra solución no solo arreglaba ese problema sino que evitaba la explotación de dichos métodos”, ha explicado Microsoft. “Fue una investigación compleja”.
El problema es que durante el tiempo que tuvo lugar esa investigación, la información sobre el fallo llegó a la comunidad de hackers. Los ataques empezaron en enero. Una serie de investigadores detectaron el ataque e informaron a MS. McAfee fue uno de esos investigadores. Pero por una serie de malentendidos, McAfee publicó los detalles antes de que MS pudiera arreglar la situación.
Puedo imaginarme a los hackers frotándose las manos de emoción al descubrir el fallo de Word.
¿Tienes Word? Pues asegúrate de tenerlo actualizado ya mismo.
Fuente: TechRadar