El Centro de Protección de Microsoft ha detectado un peligro potencial que afecta a los ordenadores que tienen instalado el Word junto con el programa de correo electrónico Outlook. La máquina se infecta a través del correo electrónico aunque no hace falta descargar ningún archivo para ello. De hecho, el usuario ni si quiera tiene que leer el e-mail malicioso para “atrapar” el virus.

La actualización prioritaria MS10-087 presenta este agujero de seguridad como crí­tico debido al panel de previsualización de Outlook. El malware se cuela a través de este gestor de correo aunque no se ve directamente afectado por él. Para que el ordenador comience a mostrar los primeros problemas tan sólo es necesario que el correo aparezca en el panel de lectura por defecto.

PatchTuesdayNov2010

El mayor problema de esta vulnerabilidad es que el virus puede llegar a manejar el ordenador por control remoto además de descargar código malicioso y ejecutarlo. En este caso, llega al correo un archivo RTF (Rich Text Format) con un peso mayor del esperado.

Desde Microsoft califican el problema de crí­tico y recomiendan encarecidamente que los usuarios de Office 2007 y Office 2010 descarguen la solución a este agujero en la seguridad. También es importante el riesgo para las versiones de Office XP y Office 2003. Los ordenadores Mac tampoco se libran de este problema pues las versiones 2004, 2008 y 2011 también pueden verse afectadas

Este error se dio a conocer el pasado noviembre aunque ahora está recorriendo Internet y está afectando rápidamente a los ordenadores. La vulnerabilidad de Office es referida con el nombre de “DDL Preloading” o “Binary Planning”, relacionadas con la forma en la que Windows maneja las librerí­as de enlaces dinámicos. Por suerte, ya está disponible un parche para solucionarla.