Llegamos a ustedes gracias a:



Alertas de Seguridad

Microsoft revela y corrige

Una vulnerabilidad en Office

[09/01/2019] Microsoft ha revelado y puesto solución a una vulnerabilidad encontrada en Office, que descubría incorrectamente los contenidos de su memoria. La explotación de este error, descubierto por Mimecast Research Labs, podría comprometer la confidencialidad, integridad o disponibilidad de los datos de los usuarios, o incluso de los recursos de procesamiento.La firma de seguridad pudo observar la brecha al utilizar objetos de control ActiveX.

"Un atacante que explote con éxito esta vulnerabilidad podría obtener información para comprometer aún más el sistema de un usuario o leer información confidencial o privada almacenada en la memoria, como contraseñas, certificados, solicitudes http y datos de dominio, aseguran desde Mimecast.

Desde el gigante de Redmond han reseñado que, para explotar la vulnerabilidad, un atacante podría crear un archivo de documento especial y luego convencer al usuario para que lo abra. "Un cibercriminal tendría que conocer la ubicación de la dirección de memoria donde se creó el objeto.

La multinacional ha publicado una actualización para corregir la falla, mientras que Mimecast ha declarado que no tiene constancia de que haya habido alguna explotación real de la vulnerabilidad.