En marzo, informamos sobre la «vulnerabilidad de seguridad al mostrar archivos RTF en Word». Microsoft advirtió de una vulnerabilidad de seguridad en Microsoft Word a partir de la versión 2003, a través de la cual se puede importar código malicioso en el sistema mediante archivos RTF preparados, y puso a disposición una solución. Sin embargo, el problema también afecta a Outlook.
La solución fix-it (51011) bloquea la apertura y edición de documentos RTF en Word. Por desgracia, las brechas de seguridad en Word siempre son un problema también para Outlook, ya que Word se utiliza como editor de correo electrónico desde Outlook 2007 como muy tarde. Lo que el bloqueo no impide ahora es la visualización de correos electrónicos en formato RTF. Por tanto, los virus podrían colarse a través de la ventana de mensajes en la que se abre un correo electrónico o a través de la zona de lectura de Outlook. Actualmente, la única forma de evitarlo es mostrar todos los correos electrónicos como mensajes de texto sin formato. Esto significa que los mensajes RTF manipulados ya no tienen ninguna oportunidad. Desgraciadamente, los mensajes HTML también se muestran sin formato, lo que es desfavorable para los boletines informativos, por ejemplo. En este caso, tiene la opción de volver a mostrar los mensajes individuales con su formato original. Para ello, haga clic en la barra de información de la cabecera del mensaje con el texto «Este mensaje se ha convertido a formato de sólo texto» y seleccione «Mostrar como HTML» en el menú contextual que se abre. Elija esta opción sólo si confía en el remitente del mensaje. Fuente de la imagen: Microsoft
Actualización: Con el patchday de Microsoft del 8 de abril de 2014 se cerró también la vulnerabilidad crítica (MS14-017).