Symantec advierte de un nuevo ataque al software de Microsoft
Los criminales cibernéticos han encontrado un nuevo camino para atacar a los usuarios de los PCs, aprovechando lo que parece ser un nuevo agujero en Microsoft Word. Symantec advirtió del ataque de ayer martes en su web, donde comentaba que había visto a agresores explotando lo que "es posiblemente una vulnerabilidad no descubierta que afecta a Microsoft Word".
El fabricante de seguridad desveló pocos detalles del ataque aunque continúa trabajando conjuntamente con Microsoft para confirmar sus averiguaciones. “Los primeros análisis sugieren que algunas versiones de Microsoft Office, incluso aquellas totalmente parcheadas, se han visto afectadas”, afirma Symantec. Se han encontrado un número importante de agujeros críticos en Microsoft Office, incluyendo el procesador de textos Word, en los últimos años. Esta nueva vulnerabilidad, permite a los hackers instalar software malicioso en el PC del usuario, una vez que ésta abre un documento con código malévolo. 
En este caso, el código malicioso es un programa Trojano, llamado Backdoor.Darkmoon, que registra las teclas pulsadas por el usuario con el objetivo de robar sus contraseñas.
El antivirus de Symantec ya ha detectado el ataque y recomienda a los usuarios que eviten abrir documentos de Word que no se han solicitado.
Éste es el segundo ataque que sufre Microsoft esta semana. El lunes, Microsoft confirmaba que los criminales cibernéticos estaban explotando un error en el software que utiliza su programa de base de datos Access. Este error está en el Snapshot Viewer ActiveX control, que se comercializa “con todas las versiones de Microsoft Office Access excepto Microsoft Access 2007," afirmó Microsoft.
