Descubierta nueva vulnerabilidad en Microsoft Word


Fue reportada una nueva vulnerabilidad catalogada como crítica en Word, el conocido procesador de textos perteneciente al paquete Office de la compañía Microsoft.





El fallo identificado como un error de corrupción de memoria puede ser utilizado por un atacante para ganar el control total del sistema. Un exploit puede dar el acceso en forma remota aprovechándose de la vulnerabilidad del sistema.

Esto puede hacerse con un documento que contenga instrucciones específicas para aprovecharse del fallo. El mismo puede ser recibido vía correo electrónico como datos adjuntos o descargado de Internet. Para un usuario podría ser visto como un archivo corrupto.

El software afectado sería Microsoft Word 2000 y Microsoft Office 2000. Productos anteriores podrían ser vulnerables pero esto no ha sido comprobado.

Microsoft reconoce el problema y publicó una alerta para minimizar un posible ataque. Se recomienda no abrir ni guardar documentos de Word recibidos de fuentes dudosas.

Según la compañía, no son afectados Word 2003, Word Viewer 2003, Word 2007, y Word 2004 para Mac, Word v. X para Mac, Word 2002 o Works 2004, 2005, o 2006.

Temas relacionados:

Microsoft Security Advisory (932114) Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/932114.mspx

French Security Incident Response Team Microsoft Word 2000 Document Handling Unspecified Memory Corruption Vulnerability
http://www.frsirt.com/english/advisories/2007/0350

Secunia
Microsoft Word Unspecified Code Execution Vulnerability
http://secunia.com/advisories/23950/

Por Gonzalo Alvarez
enciclopediavirus.com



Otras noticias de interés:

WinZip, UltraEdit, TextPad... las herramientas que le faltan a Microsoft
Cuando piensas en software y en estos días apenas un puñado de empresas le vendrán a la memoria: Microsoft, Adobe, Symantec, quizás Corel. Mientras estas respetables empresas fabrican todas las grandes aplicaciones que actualmente hacen noticia e...
El valor de la información
La noticia de que, recientemente, el gobierno británico ha sido objeto de un ataque masivo a través de troyanos ocultos en el correo electrónico ha vuelto a traerme a la mente la escasa importancia que, especialmente en el sector privado, se da a ...
Mozilla perfila el lanzamiento de Firefox 3.6
La versión beta de Firefox 3.6 llegará el próximo 13 de octubre, pero para Firefox 4.0 habrá que esperar hasta dentro de un año....
Adobe lanza AIR 2
Luego de lanzar la versión 10.1 de Flash Adobe presentó la segunda versión de AIR, su propia plataforma de aplicaciones web para el escritorio del computador u otros dispositivos compatibles....
Exploit permite manipular contraseñas de Playstation Network
Un nuevo exploit asalta los servicios online de Sony y permite alterar la contraseña de un jugador con tan solo conocer su dirección de correo electrónico y su fecha de nacimiento. El sitio Myleveia ha destapado este error del que podrían sacar p...
Problemas con Windows Vista o XP? Utiliza gratis Microsoft Fix It
Microsoft ofrece gratuitamente Fix It, una herramienta muy útil heredada de Windows 7, que permite solucionar problemas que aparezcan con el tiempo en equipos con sistemas operativos anteriores, véase Windows Vista o XP....
Exploit contra el Microsoft IIS
Exploit publicado en frsirt.com que ataca el Internet Information Server (ISS) usando HTTP mal formados causando una denegación de servivios, realizado por ATmaCA, Inge Henriksen del sitio web spyinstructors.com....
Hotmail sigue reduciendo sus servicios gratuitos
El fabricante de software Microsoft anunció el jueves 6 que los usuarios de su correo electrónico Hotmail que quieran transferir correo desde otras cuentas deberán pagar por ese servicio de ahora en adelante. ...
Análisis forense de elementos enviados a la papelera de reciclaje
Una técnica de análisis en sistemas muertos que se utiliza para saber que elementos contiene la papelera de reciclaje, cuando han sido eliminados y quien los elimino. En primer lugar necesitamos saber donde almacena Windows la papelera de reciclaje...
Apple lanza iOS 4.0.2, arregla vulnerabilidad de PDF
Apple finalmente arregló ese pequeño bug en iOS 4 que nos permitía realizar jailbreak desde una web con el mismísimo Safari – el sitio de jailbreak JailbreakMe.com que permitía a los usuarios de un iPhone 4 hacer este procedimiento fácilmente...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubierta
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • word
  • xanadu
  • xfce
  • xombra