La vulnerabilidad O-Day está etiquetada como CVE-2014-1761, fue descubierta por el equipo de seguridad de Google y está siendo explotada con ataques dirigidos contra Word 2010 aunque el resto de versiones del componente estrella de la suite ofimática Office también son vulnerables.

La vulnerabilidad permite la ejecución remota de código con la previsualización o apertura de un archivo RTF preparado al efecto y permite al atacante obtener los mismos privilegios del sistema que el usuario que haya iniciado la sesión en el sistema operativo para robo de datos o inclusión de malware.

El Fix It de Microsoft es un solución temporal que impide la apertura de archivos RTF en Word. Se espera un parche definitivo que corrija la vulnerabilidad cuando la misma haya sido analizada. Los usuarios también pueden protegerse a sí mismos contra este tipo de ataques mediante la visualización de mensajes de correo electrónico en texto sin formato.

A la espera de una solución definitiva también se recomienda el uso del Kit de herramientas de Experiencia de mitigación mejorada de Microsoft EMET, una utilidad que ayuda a prevenir que se exploten vulnerabilidades de seguridad en el software.

Fuente: muyseguridad