Microsoft ha lanzado a travíés de su blog oficial un aviso de emergencia debido a un agujero de seguridad detectado en torno a los archivos con extensión .rtf (rich text format). Al parecer, y siempre según la tecnológica, un número indeterminado de hackers está atacando equipos a travíés del formato, que puede abrirse con cualquier versión del procesador de textos Microsoft Word, así como con el gestor de correo Outlook. Por el momento, el grueso de los ataques se está focalizando en la versión de Word que se comercializó con el paquete Office 2010, aunque el bug está presente en las versiones de la suite ofimática que van de 2003 a 2013.
Microsoft tambiíén reconoce en el comunicado que aún no dispone de una solución definitiva para el problema, por lo que propone, como medida de urgencia, no ejecutar archivos .rtf mientras permanezca abierta la ventana de seguridad. En este caso, y como único tipo de archivo afectado, los usuarios "estarían 100% seguros", así como empleando la opción de "visión protegida". Como alternativa, desde Redmond se recomienda la descarga de la herramienta Fix-it, que bloquea la posibilidad de abrir archivos con esta extensión y, por tanto, la intrusión de hackers. No se trata de un parche definitivo, sino de una posibilidad a valorar mientras llega la solución definitiva el próximo 8 de abril.
La amenaza de seguridad es de tipo exploit, una de las que más potencial de daño tienen para el usuario. Significa, básicamente, que se ha encontrado una puerta por la que introducir información no deseada en los ordenadores afectados. Al ejecutar el archivo amenazado, los hackers tendrían la posibilidad de ejecutar código malicioso remotamente, consiguiendo en última instancia el control de la máquina. Esto implica que información como las cuentas bancarias o el correo quedaría comprometida, así como tambiíén existe el riesgo de que se emplee la vulnerabilidad para crear una red de ordenadores zombis, que se usan generalmente para cometer fraudes o enviar spam.
Aunque el formato .rtf no funciona por defecto en Word, que utiliza las extensiones .doc y .docx como nativas, sí es de uso habitual por sus características multiplataforma. Desarrollado en 1987 en Microsoft, la gran mayoría de los editores de texto pueden abrirlo y escribirlo. Desde Sophos, la empresa de seguridad informática, recomiendan desactivar la opción gráfica en los correos electrónicos, en favor de la versión de texto plano. Se pueden encontrar más detalles y consejos y consejos de seguridad en el blog de Microsoft.
