Protéjase de componentes ActiveX infectados

Hoy, martes 12 de abril de 2011, Adobe ha anunciado que ha descubierto una nueva vulnerabilidad de seguridad en sus lectores Flash y Acrobat Reader. El mes pasado, el editor ya había sido forzado a lanzar un parche para ambos programas por la misma razón: un defecto que, cuando se usa en un documento de Office (Excel en marzo, Word esta vez), podría causar que el ordenador se estrellara y permitiera que un hacker tomara el control. Este último sólo tendría que enviar un expediente bombardeado por correo electrónico a sus víctimas. La técnica se había utilizado en particular para ataques contra la editorial RSA (a partir de un archivo Excel) o contra el Ministerio de Economía y Finanzas en diciembre de 2010 (a partir de un archivo PDF).

De hecho, Microsoft Office le permite utilizar animaciones Flash en documentos creados con la suite de Office. La operación utiliza controles ActiveX.

Adobe proporciona regularmente actualizaciones para corregir estas vulnerabilidades, pero a veces puede tardar varios días entre parches. Mientras tanto, para protegerse, hay dos cosas que hacer: actualizar el reproductor y bloquear los controles ActiveX en Office.

Para ello, abra un documento de Office con cualquier software de la suite ofimática. Haga clic en el botón de Microsoft Office en la parte superior izquierda de la barra de menú. Haga clic en Opciones de Word o Excel, dependiendo del software que esté utilizando. A continuación, haga clic en Centro de gestión de la privacidad, en el botón Configuración… y, a continuación, en Configuración de ActiveX.

Marque Desactivar todos los controles sin notificación. Confirme con OK. A partir de ahora, en sus documentos, en lugar de controles ActiveX, tendrá una ubicación tachada con una cruz roja.

No Responses

Write a response