Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2014
Vulnerabilidad Zero-day en OLE de Microsoft Windows
Se ha identificado una vulnerabilidad zero-day, identificada como CVE-2014-6352, que afecta a todas las versiones de Windows (excepto Windows Server 2003). Esta vulnerabilidad podría permitir a un atacante tomar el control del equipo de la víctima únicamente engañándola para abrir un documento Microsoft Office especialmente preparado.
Microsoft no ha publicado boletín de seguridad al respecto, por lo que las actualizaciones que mitigan la vulnerabilidad no se instalarán automáticamente en el sistema hasta que se liberen. Sin embargo, han facilitado soluciones temporales que se recomienda instalar y configurar en los sistemas vulnerables.
En la actualidad se han identificado ataques, aunque de forma limitada, que explotan la vulnerabilidad a través de archivos de Microsoft Powerpoint.
Más información sobre su funcionamiento, las posibles soluciones y precauciones a tomar en el siguiente artículo.