Microsoft alerta de una peligrosa vulnerabilidad “día cero”

zero-day

Por medio de un comunicado, el consorcio brindó una solución temporal a sus usuarios

La empresa tecnológica Microsoft por medio de su blog oficial, alertó de una nueva vulnerabilidad tipo "zero day" ("día cero") que afecta a todos los sistemas operativos del gigante de Redmond, salvo Windows Server 2003.

Este tipo de vulnerabilidades son muy poco conocidas y por tanto, en su gran mayoría no son resueltas, situación que es aprovechada por ciber atacantes para llevar a cabo la ejecución de código malicioso.

La forma en la que se introduce en el equipo, es por una previa ejecución por parte de la víctima de un archivo especialmente diseñado para Microsoft Office que contiene un objeto OLE.

De momento, la vía principal de acceso a través de la que se busca la ejecución del archivo infectado es PowerPoint, por lo que la firma ha publicado en su blog oficial una solución temporal mientras siguen trabajando para resolver de forma definitiva la vulnerabilidad.

Un ataque de día-cero es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades desconocidas para la gente y el fabricante del producto.

Si quieres conocer el anuncio de Microsoft, da clic aquí.