Microsoft avisa de ataques a Windows Vista y Office mediante imágenes TIFF

Microsoft avisa de ataques a Windows Vista y Office mediante imágenes TIFF
5 (100%) 3 votes

Microsoft ha avisado de una vulnerabilidad en el componente de gráficos, a través del intérprete de los archivos TIFF (un estándar de archivo de imagen muy popular en el mundo del diseño), mediante el cual se han registrado ataques al sistema de los usuarios. El ataque afecta a Windows Vista, Windows Server 2008, a Office, en cualquiera de sus versiones de 2003 a 2010 y a Lync y para que se produzca, el usuario tiene que hacer clic en un archivo de imagen en formato TIFF o que uno de sus programas (por ejemplo el de correo) trate de mostrar una vista previa de este archivo.

El ataque, según Microsoft, no afecta a las versiones más modernas de Windows y Office. En su web de seguridad, Microsoft explica los detalles técnicos y las acciones de prevención posibles, que básicamente consisten en desactivar el intérprete de imágenes TIFF del sistema, aunque no es una tarea sencilla para un usuario medio. En su blog sobre seguridad, el especialista de Microsoft Dustin C. Childs, recomienda también activar el Firewall del sistema, actualizarlo, así como instalar programas antivirus y contra el software espía. También sugiere que se tenga precaución al visitar sitios web o antes de abrir mensajes de remitentes desconocidos.

Desde hace algún tiempo, Microsoft viene avisando a los usuarios de Windows XP de que su sistema dejará de tener soporte en abril de 2014. A partir de entonces, el desarrollador ha comunicado que espera un aumento de los ataques y el “malware” dirigido a este sistema, en el que ya no se corregirán estas vulnerabilidades. No se sabe hasta que punto se trata de una estrategia de Microsoft para forzar la actualización de sistemas antiguos o sencillamente la aplicación de su “política de soporte al ciclo de vida”introducida en 2002 en la que ofrece 10 años de soporte a sus productos.

Etiquetas:

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *