Está circulando una amenaza que aprovecha una vulnerabilidad de Office, informa Symantec. Existe código malicioso que está atacando una vulnerabilidad existente en la suite Office de Microsoft, reveló Symantec, y está urgiendo a los usuarios a actualizarse de inmediato. El código aprovecha una de las dos fallas que Microsoft arregló en su actualización de seguridad MS08-016. “La explotación que está disponible actualmente utiliza un archivo de PowerPoint para aprovechar la vulnerabilidad en Office XP SP3”, afirmó el analista Anthony Roe de Symantec, en una que envío a los usuarios de la red DeepSight de la compañía. De acuerdo con Roe, el archivo de PowerPoint inicia la “Vulnerabilidad de Corrupción de Memoria de Archivos de Microsoft Office, una de las dos vulnerabilidades que MS08-016 solucionó. Microsoft identificó dos posibles vectores de ataque: hacer que los usuarios visiten un sitio web fraudulento que contiene un archivo malicioso, o enviar a los usuarios archivos corruptos como archivos adjuntos de correos electrónicos. “Recomendamos a los consumidores instalar los parches del boletín MS08-016 si no lo han hecho aún, especialmente considerando la disponibilidad de esta amenaza”, añadió Roe.