| Noticias | 21 MAR 2011

Microsoft insta a los usuarios de Office a bloquear ataques Flash Player

Tags: Seguridad
Microsoft ha instado a los usuarios de versiones antiguas de Office a que instalen y pongan en marcha una complicada herramienta que les protegerá contra los actuales ataques que explotan un fallo sin resolver en Adobe Flash Player. Así, sugiere la configuración de una herramienta de bloqueo avanzada para proteger a Excel 2007 y versiones más antiguas.
Paula Bardera

“Para los usuarios de versiones anteriores a 2010, Enhanced Mitigation Experience Toolkit (EMET) les podrá ayudar”, han declarado Andrew Roths y Chengyun Chu, responsable e ingeniero de seguridad, respectivamente, del Microsoft Security Response Center (MSRC). “Poniendo en marcha EMET para el núcleo de aplicaciones Office, se podrán habilitar un número de protecciones de seguridad llamados ‘security mitigations’”, han escrito en un post del blog Security Research & Defense de Microsoft.

EMET es una herramienta diseñada para usuarios avanzados, principalmente profesionales de las TI empresariales, que manualmente habilitan ASLR (address space layout randomization) y DEP (data execution prevention) para aplicaciones específicas. ASLR y DEP son dos tecnologías anti-exploiting que se incluyen en Windows.

Hace unos días, Adobe confirmó que los atacantes estaban explotando un fallo sin resolver en Flash Player enviando a las víctimas potenciales documentos de Microsoft Excel infectados.

Según Roths y Chu, Excel 2010, la versión incluida en Office 2010, no es susceptible a los ataques que están ahora en circulación, puesto que esa edición de la hoja de cálculo tiene DEP ya habilitado. De hecho, Excel 2010 incluso protege a los usuarios aislando archivos maliciosos dentro de "Protected View", de Office 2010, esto es, una "sandbox" que previene que código de ataque se escape fuera de la aplicación.

Pero la gente que trabaje con versiones más antiguas de Excel, incluyendo las de Office 2007 y 2003, no están protegidas por DEP o Protected View.

microsoft office ataques flash playerMicrosoft ya había recomendado EMET antes como una solución de emergencia cuando aparecían los ataques de día cero para Adobe. En septiembre del año pasado, Microsoft pidió a sus usuarios que configuraran EMET para bloquear ataques que explotaran el fallo no resuelto en aquel momento en Adobe Reader.

EMET 2.0 es una herramienta de descarga gratuita disponible en la web de Microsoft. Después de descargarla e instalarla, los usuarios deben configurar EMET manualmente para añadir protección a las aplicaciones de Office, incluyendo Excel, e incluso también el navegador.

Adobe tiene previsto solucionar la vulnerabilidad Flash Player a lo largo de la próxima semana.



Noticias relacionadas

Microsoft cubre 22 brechas de seguridad en sus productos

Google resuelve la vulnerabilidad de Flash Player en Chrome

Adobe confirma ataques contra una vulnerabilidad en Flash

Adobe y Apple cubren nuevas brechas críticas en sus productos

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información