Descubierta nueva vulnerabilidad en Microsoft Word


Fue reportada una nueva vulnerabilidad catalogada como crítica en Word, el conocido procesador de textos perteneciente al paquete Office de la compañía Microsoft.





El fallo identificado como un error de corrupción de memoria puede ser utilizado por un atacante para ganar el control total del sistema. Un exploit puede dar el acceso en forma remota aprovechándose de la vulnerabilidad del sistema.

Esto puede hacerse con un documento que contenga instrucciones específicas para aprovecharse del fallo. El mismo puede ser recibido vía correo electrónico como datos adjuntos o descargado de Internet. Para un usuario podría ser visto como un archivo corrupto.

El software afectado sería Microsoft Word 2000 y Microsoft Office 2000. Productos anteriores podrían ser vulnerables pero esto no ha sido comprobado.

Microsoft reconoce el problema y publicó una alerta para minimizar un posible ataque. Se recomienda no abrir ni guardar documentos de Word recibidos de fuentes dudosas.

Según la compañía, no son afectados Word 2003, Word Viewer 2003, Word 2007, y Word 2004 para Mac, Word v. X para Mac, Word 2002 o Works 2004, 2005, o 2006.

Temas relacionados:

Microsoft Security Advisory (932114) Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/932114.mspx

French Security Incident Response Team Microsoft Word 2000 Document Handling Unspecified Memory Corruption Vulnerability
http://www.frsirt.com/english/advisories/2007/0350

Secunia
Microsoft Word Unspecified Code Execution Vulnerability
http://secunia.com/advisories/23950/

Por Gonzalo Alvarez
enciclopediavirus.com



Otras noticias de interés:

nuevo virus ataca la web
Es un nuevo virus del tipo gusano el cual al ser bajado de una web contaminada a un disco bien sea una unidad de disqette o al disco duro de tu computadora comienza a destruir todos los ficheros html....
LOS EXTRAÑOS ATAQUES A SERVIDORES WINDOWS 2000
Una erupción de ataques a servidores de Windows 2000 han dejado a los expertos en seguridad totalmente confundidos. ...
Hotmail le abre paso a Windows Live Mail
Microsoft está invitando a algunos usuarios del antiguo servicio de correo electrónico a probar la versión beta de la aplicación que lo reemplazará en un futuro no muy lejano. ...
Vulnerabilidad en funciones de conexión MySQL de PHP 4.x para Windows
Se ha descubierto una vulnerabilidad en PHP (versiones 4.3.10, 4.4.0 y 4.4.1 para Windows) que puede ser explotado por usuarios maliciosos para comprometer un sistema afectado. ...
Mozilla corrige fallos en Firefox
Mozilla anuncia nuevas actualizaciones de su navegador para corregir de nuevo varias vulnerabilidades de seguridad importantes detectadas en Firefox 16. Esta es la segunda vez en las últimas dos semanas que el navegador debe ser parcheado para evita...
Sexting y ciberbullying: riesgos del teléfono móvil entre los estudiantes
Historia de una problemática en una ciudad de EEUU que refleja una misma realidad que en toda Latinoamérica...
Actualización de seguridad para Real Player
RealNetworks ha publicado actualizaciones de Real Player 10 y 11 en plataformas Windows, Mac y Linux debido a que se ve afectado por hasta once vulnerabilidades de seguridad. ...
Hueco de seguridad en el chat de Mipunto.com
El código de Volano chat y los parámetros de los applets que usa el chat de MiPunto.com pueden ser manipulados, gracias a una vulnerabilidad descubierta por el equipo de ORVTech.COM y LinuxEvolution.ORG ...
MAC OS X Ya tiene su primer Virus
MP3Virus.Gen, el primer caballo de Troya para Mac OS X Posiblemente se trate del primer caballo de Troya diseñado especialmente para el sistema operativo Mac OS X, si bien los primeros informes han exagerado seguramente su alcance real que...
Último parche de Microsoft: ¿Sufriremos otro Blaster?
El día 23 Microsoft publicó un parche fuera de su ciclo habitual, de carácter crítico, en el que se solucionaba un problema de seguridad en el servicio Server de las distintas versiones del sistema operativo Windows. Avisó con un día de antelac...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubierta
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • word
  • xanadu
  • xfce
  • xombra