Otro error de Microsoft revelado en Huge Patch Day

Gráfico: Diego AguirreAlrededor de su parche más importante en cinco años, Microsoft advirtió el martes sobre otra vulnerabilidad potencialmente peligrosa en su software.

El problema radica en WordPad Text Converter para archivos Word 97, Microsoft dijo en un aviso.

Los sistemas afectados incluyen Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2, dijo Microsoft. XP Service Pack 3 y los sistemas operativos Vista no se ven afectados.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

La compañía dijo que ha visto ataques dirigidos y limitados. Si se explota, un pirata informático podría obtener los mismos derechos en una PC que un usuario local y podría ejecutar código de forma remota.

Microsoft está investigando el problema. Por lo general, Microsoft lanza parches el segundo martes del mes. Si Microsoft se apega a su cronograma, el parche más temprano que se podría lanzar sería el 13 de enero. Sin embargo, Microsoft se ha desviado de su ciclo de parches cuando una vulnerabilidad se considera particularmente peligrosa.

La vulnerabilidad no puede explotarse simplemente abriendo un correo electrónico, dijo Microsoft. La víctima tendría que abrir un archivo adjunto que contenga un archivo malicioso diseñado para explotar el problema.

Microsoft dijo que los documentos de Word 97 se abren por defecto con Office Word si un usuario tiene esa aplicación instalada. Word no se ve afectado por el problema, pero los atacantes podrían intentar cambiar el nombre del archivo malicioso con una extensión de escritura de Windows (.wri), lo que provocaría que WordPad intentara abrirlo. La compañía advirtió que los archivos adjuntos ".wri" podrían bloquearse en la puerta de enlace de la red, reduciendo el riesgo de que un usuario abra un archivo dañino.

Microsoft lanzó el martes ocho parches que cubren 28 vulnerabilidades dentro de aplicaciones que incluyen Internet Explorer, Sharepoint, Office Windows Media Player y su sistema operativo Vista. Seis de esos parches se clasificaron como "críticos".