El pasado lunes nos hicimos eco de un importante problema de seguridad que afectaba a casi todas las versiones de Microsoft Word en casi todas las versiones del sistema operativo Windows. Esta vulnerabilidad de día cero permitía tomar el control del ordenador de la víctima para infectarlo con malware. En aquel momento, se desconocía si Microsoft iba a lanzar apresuradamente un parche de seguridad, algo que finalmente ha sucedido. Por ello, os damos todos los detalles sobre esta actualización que es más necesaria que nunca.

Un simple correo con un documento Word adjunto puede causar un auténtico destrozo en nuestro ordenador si lo abrimos. Esto es debido al fallo de seguridad detectado en las últimas semanas en una de las aplicaciones más conocidas de la firma con sede en Redmond. Los ciberdelincuentes han aprovechado estos días para realizar una gran campaña de correos masivos para intentar conseguir el máximo de datos personales posibles.

Microsoft cierra el agujero de seguridad de Word

La firma de seguridad FireEye había sido la encargada de descubrir el problema de seguridad, pero siempre apostó por mantenerlo en secreto y solo comunicarlo a Microsoft. Sin embargo, el pasado fin de semana se precipitaron los acontecimientos y se hizo público, dejando a los usuarios en una situación de indefensión.

En aquel momento, se recomendó no descargar (ni mucho menos abrir) cualquier documento de Word adjunto en un correo electrónico. Esa era la medida de contención disponible para los usuarios mientras esperaban el lanzamiento de un parche de seguridad por parte de Microsoft. Sin embargo, el lunes se desconocía cuando iba a suceder esto.

Finalmente, los de Redmond acaban de liberar un parche que corrige el problema dentro de su plan habitual de lanzamiento de actualizaciones. En los parches lanzados para el mes de abril, encontramos uno que pone solución a este problema y lo cierra de forma definitiva. Los usuarios pueden respirar más tranquilos a partir de este momento.

El problema es que, aunque se hizo pública hace unos días, se conoce desde el mes de enero. Esto hace que muchos usuarios hayan podido verse afectados por este fallo de seguridad, por lo que las quejas contra la política de actuación de Microsoft en este caso se han disparado. Sea como fuere, lo importante en estos momentos es que actualices desde Windows Update con las últimas correcciones de seguridad.