Vulnerabilidad en el Explorador de Windows mediante Documentos de Office

Microsoft Office LogoEl ataque es simple, y se hace en base a Documentos malformados de Office, éste a su vez actúa en el Dll OLE32.DLL y, aunque aún no se conoce qúe hace exatamente sobre el equipo afectado, lo más probable es que haga que el explorador de Windows dejara de responder, o incluso facilitar la ejecución remota de código.

OLE (Object Linking and Embedding o Vinculación e incrustación de objetos), es un conjunto de estándares de integración para transferir y compartir información entre programas, que permite la creación de documentos compuestos con vínculos a las aplicaciones de forma que un usuario no necesite cambiar entre las mismas para efectuar revisiones.

Los documentos de Microsoft Office incluyen información sobre el propio documento, tal como un contador que registra la cantidad de líneas (esta información es visible desde Archivo, Propiedades, Estadísticas).

Más Información: VSantivirus