En un aviso de seguridad lanzado ayer, Microsoft ha advertido sobre una vulnerabilidad recién descubierta-de todos los sistemas Windows, debido a los ataques de hackers de seguridad. La amenaza se encuentra en la función de Windows Object Linking (NO). La función se desarrolla lo que los usuarios pueden incrustar una tabla de Excel en un archivo de texto, por ejemplo,. La vulnerabilidad es descubierta para ser ejecutado con aplicaciones de oficina de Windows Power Point en el momento, pero puede ser embebido en prácticamente cada tipo de archivo que admite la función OLE. Permite a los atacantes para ejecutar un malware cuando un usuario abre un documento de Microsoft Office, por ejemplo, inyectados con el malware. La apertura de esos documentos los usuarios otorgan el mismo nivel de acceso a los hackers que tienen ellos mismos y deben ser extremadamente cuidadoso con tales en el momento. El Control de cuentas de usuario (UAC) característica de Windows se activa automáticamente para Windows Vista y más arriba, pero si se ha desactivado en algún momento, el malware puede afectar fácilmente el sistema.
Todos los Windows admite las versiones excepto Windows Server 2003 están expuestos al ataque. Según Microsoft, ya es activa, usando archivos de la aplicación PowerPoint.
Estado Microsoft que ya están trabajando en la fijación de la cuestión y han lanzado una solución de arreglo de una sola vez en el momento. En su aviso de seguridad de ayer también aconsejan a los usuarios a seguir su guía "Proteja su PC" al permitir que un servidor de seguridad, aplicar todas las actualizaciones de software e instalar anti-virus y anti-spyware. La solución no está apoyando a las ediciones de 64 bits de PowerPoint en las ediciones x64 compatibles de Windows 8 y Windows 8.1 aunque. Alternativamente, los usuarios de los pueden convertir la UAC en sus equipos y configurar la Mitigación Enhanced Experience Toolkit 5.0 para reducir el daño del ataque.
Lanzamiento de Microsoft Patch Tuesday para octubre ya contenía cuatro correcciones de vulnerabilidades de día cero. La próxima versión Martes de parches de la compañía estará en 11 Noviembre, 2014. Tal vez contendrá una solución permanente para este también.
