Microsoft critica revelación apresurada de vulnerabilidad en Office


Programador anónimo ha detectado un error crítico en el paquete ofimático Microsoft Office. Por su parte, el gigante informático critica que la información haya sido dada a conocer a la opinión pública antes de haber tenido tiempo de corregir la vulnerabilidad y publicar un parche reparador.






La compañía de seguridad informática Secunia ha detectado una seria vulnerabilidad en el paquete Office, que puede ser usada por intrusos para realizar ataques de negación de servicio y, en algunos casos, ejecutar código aleatorio en el sistema.

Según Secunia, el agujero de seguridad puede ser explotado con un documento Word especialmente formateado. Por tal razón, recomienda a los usuarios de Internet extremar sus precauciones al abrir documentos enviados por desconocidos. El error se encuentra en Office 2000 y posiblemente en la última versión de Office XP.

Microsoft aún no ha publicado una actualización que corrija la nueva vulnerabilidad, pero ha informado que se encuentra investigando el problema. Paralelamente, Microsoft critica que el programador que detectó el error haya decidido hacerlo público en lugar de informar primero a la compañía. “Nos preocupa que las nuevas informaciones sobre la vulnerabilidad de Word no hayan sido dadas a conocer de una manera responsable, lo que podría exponer a los usuarios de computadoras a un riesgo innecesario”, declaró a USA Today un portavoz de la compañía.

Para evitar que los documentos de Word sean abiertos automáticamente en Internet Explorer, es posible fijar el nivel de seguridad para la zona Internet en alto o desactivar la función de descarga de archivos.


Enlaces de interés:
secunia.com

Fuente:
diarioti.com



Otras noticias de interés:

Feliz Navidad a todos
La Navidad es la época del año, en que dejamos de lado las preocupaciones diarias, para que renazca el espíritu de solidaridad, compañerismo y buenos deseos, hacer llegar a nuestros amigos, familiares y conocidos, nuestros mayores y mejores deseo...
Twitter lanza su cliente Cassandra
Twitter lanza su cliente Cassandra a la comunidad de desarrolladores de código abierto....
Desbordamiento de búfer en el cmd.exe de Windows NT/2000
cmd.exe se ve afectado por un fallo al procesar el comando cd con un nombre de ruta largo. En Windows NT 4.0 esto puede provocar un desbordamiento de búfer, mientras que bajo Windows 2000 provocará un fallo en el proceso del archivo batch....
Facebook y la chica suicida
Hasta cuando los usuarios de Facebook caerán en esto, el engaño es tan estúpido que es imposible CREER que haya gente que caiga en semejante trampa....
Ejecución de código en Mozilla Firefox. No existe parche oficial disponible
Se ha publicado un exploit para Mozila Firefox 3.5 que permite la ejecución de código si un usuario visita una página web especialmente manipulada. No existe parche oficial disponible....
Apple obliga a instalar Safari. ¡Mala idea!
Los usuarios de QuickTime o iTunes, tal vez comiencen a ver una ventana donde se les informa de un nuevo software disponible (New software is available from Apple). La ventana ofrece la instalación de Safari, el navegador de Apple....
Claves de seguridad en el sistema Windows XP
Claves orientadas tanto a empresas como a particulares para tratar de mostrar a los usuarios de Windows cómo se pueden evitar ataques de seguridad informática. Los hechos acaecidos estos días (mediados de Agosto de 2003) resultan sumamente curioso...
VeriSign aumentará el precio de los dominio .com tras acuerdo con ICANN
Registradores de dominios como Network Solutions o GoDaddy.com ya han protestado por un acuerdo que permite a la compañía VeriSign aumentar los precios de los dominios .com un 7% en cuatro de los próximos seis años....
Día "D" - Día Debian
El próximo sábado 19 de Agosto VaSLibre festeja el Día D, en el marco de este evento miembros de VaSLibre y amigos presentarán un grupo de charlas de variados temas....
Rootkit del sector de arranque, más ruido que peligro
Se han publicado en las últimas semanas, múltiples informes y noticias acerca de un rootkit que es capaz de cargarse desde el MBR (Master Boot Record) del disco duro, cada vez que se reinicia la máquina. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apresurada
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • revelacion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra