Descubierta nueva vulnerabilidad en Microsoft Word


Fue reportada una nueva vulnerabilidad catalogada como crítica en Word, el conocido procesador de textos perteneciente al paquete Office de la compañía Microsoft.





El fallo identificado como un error de corrupción de memoria puede ser utilizado por un atacante para ganar el control total del sistema. Un exploit puede dar el acceso en forma remota aprovechándose de la vulnerabilidad del sistema.

Esto puede hacerse con un documento que contenga instrucciones específicas para aprovecharse del fallo. El mismo puede ser recibido vía correo electrónico como datos adjuntos o descargado de Internet. Para un usuario podría ser visto como un archivo corrupto.

El software afectado sería Microsoft Word 2000 y Microsoft Office 2000. Productos anteriores podrían ser vulnerables pero esto no ha sido comprobado.

Microsoft reconoce el problema y publicó una alerta para minimizar un posible ataque. Se recomienda no abrir ni guardar documentos de Word recibidos de fuentes dudosas.

Según la compañía, no son afectados Word 2003, Word Viewer 2003, Word 2007, y Word 2004 para Mac, Word v. X para Mac, Word 2002 o Works 2004, 2005, o 2006.

Temas relacionados:

Microsoft Security Advisory (932114) Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/932114.mspx

French Security Incident Response Team Microsoft Word 2000 Document Handling Unspecified Memory Corruption Vulnerability
http://www.frsirt.com/english/advisories/2007/0350

Secunia
Microsoft Word Unspecified Code Execution Vulnerability
http://secunia.com/advisories/23950/

Por Gonzalo Alvarez
enciclopediavirus.com



Otras noticias de interés:

Los juegos online, una puerta al malware
Los cibercriminales aprovechan que muchos jugadores desactivan sus cortafuegos durante la partida online para infectar sus equipos con facilidad....
Fallo en Windows Script Engine puede permitir la ejecución de código
Se ha anunciado la existencia de una vulnerabilidad en Windows Script Engine por la que un atacante remoto podrá lograr la ejecución de código arbitrario a través de un JavaScript malicioso que sea visualizado por Internet Explorer (IE), Outlook ...
Oracle Contraataca a Microsoft
Oracle Corp. tiene un mensaje para Microsoft Corp.: Vamos a ir por ustedes. Ese es el lema que Oracle estará repitiendo la próxima semana cuando presente su llamado software de colaboración en San Francisco en OracleWorld, su conferencia...
IM Sniffer 0.0.4
IM Sniffer es un sniffer del tráfico de MSN Messenger en una red, capaz de capturar conversaciones, listas de contacto, información del perfil de la cuenta, notificaciones de email entrante, y otros eventos de MSN. ...
Koobface vuelve al ataque en navidad!
ESET NOD32 Alerta: Nuevamente el gusano koobface se encuentra en plena campaña de propagación, la cual se lleva a cabo a través de cuentas generadas en forma aleatoria en Blogspot....
Salen a la luz algunos detalles del futuro chip G5 para Power Mac
El fabricante de Mac ha dejado entrever algunos detalles de lo que será la nueva línea de ordenadores que contendrán el esperado chip G5. La nueva línea de Power Macs funcionarán mucho más rápido que los actuales, de una velocidad aproximada d...
Aumento en demanda de programadores de malware
La escasez de profesionales dedicados al campo del malware ha hecho que las mafias que trabajan en Internet cambien sus métodos de captación y recurran a los anuncios online. El experto en seguridad Brian Krebs, asegura que la mayor demanda de cibe...
Fedora y Red Hat presentan nueva plataforma Linux
Red Hat anunció el 19 de noviembre la disponibilidad de Fedora Core 1, el primer lanzamiento de software de Fedora Project....
Fallo en el software del #iPhone y #iPads
Un fallo en el software del iPhone y iPads puede permitir a los piratas informáticos crear aplicaciones que secretamente instalar programas para robar información, enviar mensajes de texto o destruir la información, de acuerdo con un experto en se...
Firefox 2.0.0.8 pronto verá su sucesor
Las actualizaciones de Firefox suelen servir para corregir numerosos errores de la aplicación, pero en esta ocasión a los desarrolladores se les han colado algunos fallos que habían sido solucionados en ediciones previas. Pronto tendremos una vers...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubierta
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • word
  • xanadu
  • xfce
  • xombra