Noticia Tu Mac OS X puede estar en peligro por un exploit de RTF

compudemano

compudemano

Moderador
26 Jul 2013
377.578
32
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com
Ayer Microsoft anunció que publicaba el código fuente de MS-DOS algo que dará mucho juego y permitirá, por ejemplo, poder comparar en detalle este sistema operativo con la versión del sistema operativo Apple II DOS del que ya fue publicado el código fuente tiempo. Junto con MS-DOS Microsoft publicó la primera versión de Microsoft Word for Windows, ancestro del programa que puede ser culpable de una infección seria en tu OS X, ya que hay un 0day explotándose en Internet que afecta a todas las versiones de Microsoft Word y que no tiene parche oficial aún.

El bug se encuentra en el tratamiento que hace Microsoft del formato de documento RTF, y se ha descubierto que esta vulnerabilidad ha sido utilizada para explotar fundamentalmente versiones de Microsoft Word 2010 para Windows, pero la lista de software afectado es larga, y en ella por supuesto está Microsoft Word 2011 para Mac, la última versión disponible para equipos con sistema operativo OS X.


Figura 1: Lista de software afectado

Aún no hay solución oficial para ningún producto, pero Microsoft ha publicado un fix, es decir, una mitigación que bloquea el ataque deshabilitando el formato RTF que se está usando para explotar la vulnerabilidad, pero que de ninguna manera corrige el bug, por lo que podría aparecer un nuevo exploit que se saltara la mitigación y consiguiera sacar partido del bug.


Figura 2: El Fix it que se ha publicado para Microsoft Word for Windows

Por supuesto para tu Microsoft Word 2011 para Mac no hay fix - porque no se conoce exploit - ni parche por ahora. Asegúrate de tener activado Microsoft AutoUpdate para Mac para que te avise en cuanto esté disponible.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal




Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo