Microsoft publica el Aviso de seguridad 2896666

Por: Dustin C. Childs

Computación confiable de Microsoft

Ayer, Microsoft lanzó el Aviso de seguridad 2896666 respecto a una cuestión que afecta a los usuarios que usan Microsoft Windows Vista y Windows Server 2008, Microsoft Office 2003 a 2010, y todas las versiones compatibles de Microsoft Lync.  Estamos conscientes de los ataques dirigidos, principalmente en el Medio Oriente y Asia Meridional. Las versiones actuales de Microsoft Windows y Office no se ven afectadas por este problema. La explotación requiere la interacción con el usuario, ya que el ataque está disfrazado de un correo electrónico solicitando posibles objetivos para abrir un archivo adjunto en Word especialmente diseñado.  Si el archivo adjunto es abierto o mostrado con vista previa, intenta explotar la vulnerabilidad mediante un formato incorrecto de una imagen gráfica integrada en el documento.  Un atacante que explote con éxito la vulnerabilidad podrá conseguir los mismos derechos del usuario que inició sesión.

Si bien estamos trabajando activamente en desarrollar una actualización de seguridad para resolver este problema, recomendamos a nuestros clientes que traten el riesgo asociado con esta vulnerabilidad implementar la siguiente Revisión del aviso:

  • Aplique la solución Microsoft Fix it, "Disactivar el Codec TIFF" que evita la explotación del problema
    Consulte el artículo 2896666 de Microsoft Knowledge Base para usar la solución automática Microsoft Fix it que permite esta solución alternativa.
  • Implemente el Kit de herramientas de la experiencia mejorada de alivio (EMET)
    Esto ayudará a evitar la explotación al proporcionar atenuantes contra este problema y no deberá afectar la capacidad de uso de cualquier programa.  Una guía sencilla para la instalación y configuración de EMET se encuentra disponible en KB2458544.

Como una de las mejores prácticas, siempre anime a los clientes a seguir la guía "Proteja su PC" para activar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y antispyware.  También alentamos a nuestros clientes a tener precaución cuando visiten sitios Web sospechosos y evitar hacer clic en enlaces o abrir mensajes de correo electrónico de remitentes desconocidos.  Información adicional se puede encontrar en www.microsoft.com/protect.

Estamos observando el panorama de amenazas muy de cerca y continuaremos adoptando medidas adecuadas para proteger a los clientes.

Gracias,

Dustin Childs
Gerente de Grupo, Comunicaciones de Respuesta
Computación Confiable