• Tweet

Un investigador de seguridad ha publicado código de exploit que tiene como objetivo un componente de Microsoft Office.

La vulnerabilidad radica en una herramienta de conversión utilizada para convertir archivos Microsoft Works WPS en archivos Word RTF. Esta falla podría permitir a un intruso la ejecución remota de código en el sistema afectado.

Por su parte, Microsoft reparó la vulnerabilidad como parte de su política de actualizaciones correspondiente al mes de febrero.

Cuando la actualización fue publicada, Microsoft otorgó el crédito del decubrimiento de la falla a la firma iDefense, que a su vez le dió el crédito al invetigador de seguridad Damian Put.

Dos días después de que la actualización fue publicada, un usuario con el sobrenombre de 'chujwamwdupe' publicó el mismo código exploit en el sitio milw0rm.

El US Computer Emergency Response Team ha recomendado a los usuarios a protegerse de esta vulnerabilidad instalando la actualización pertinente.