Microsoft admite fallos de seguridad en su procesador de texto Word


El error, que afecta a todas las versiones, permite el robo de archivos mediante la introducción de un documento con un código oculto.





Microsoft reveló ayer que su procesador de texto Word tiene un fallo de seguridad que podría permitir el robo de archivos mediante la introducción de un documento con un código oculto. El gigante informático señaló que está investigando la forma de resolver el problema e incluir la reparación en las versiones más antiguas de ese programa.

"El problema parece afectar a todas las versiones de Microsoft Word", dijo la empresa en una declaración. "Cuando se complete la investigación tomaremos medidas que beneficien a todos los clientes de Microsoft", agregó.


El robo de archivos puede realizarse mediante la inserción de un documento con la petición de que se revise y se devuelva al remitente. Cuando ocurre la operación, el documento vuelve con el archivo extraído de manera ilegal. Microsoft dijo que los archivos que pueden ser objeto de robo son contratos legales, nóminas de pagos y mensajes electrónicos.


Códigos ocultos

Se calcula que más de un 30% de las oficinas en EEUU trabajan con el programa Word 97 de Microsoft, que es una versión anterior de los actuales Word 2000 o Word 2002. En estos últimos, el robo de documentos sólo puede realizarse si éstos son impresos antes de ser devueltos al ladrón informático.


Microsoft manifestó que el ladrón tiene que saber exactamente cuál es el documento y de dónde robarlo, y admitió que muchos de los posibles objetivos, como mensajes electrónicos o direcciones, están casi siempre en archivos predecibles.


La empresa sugirió que los usuarios busquen códigos ocultos en todos los documentos que abran. Indicó que en Microsoft Word 2002, su última versión en procesador de texto, eso puede realizarse mediante la selección de herramientas, opciones y finalmente filed codes.

Fuente:Microsoft

Otras noticias de interés:

Ejecución de código no corregida por parche MS07-012
Una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07- ...
Nueva versión de Perl.
Tras más de dos años con la última versión estable, los desarrolladores de Perl acaban de liberar una nueva versión la 5.8.0....
Actualización para Shockwave Player cierra un agujero de seguridad
Los usuarios de Shockwave Player tienen que actualizar a la versión 11.5.0.596 de este plugin, y es que dicha actualización corrige una vulnerabilidad que podría ser aprovechada por un atacante para tomar el control de un equipo....
Por qué el cifrado no es suficiente
Ahora que Europa no es sino una república bananera cualquiera, aparecen de repente los que dicen que la solución es «encriptar internet». Vale, empecemos por aclarar que las cosas no se encriptan, se cifran; pero eso es lo de menos....
Adobe Reader X ya está disponible
Ya es posible descargar Adobe Reader X, uno de los componentes de Acrobat X Suite, compuesta a su vez por otros tres productos más: Adobe Acrobat Suite, Acrobat Pro y Acrobat Standard....
Sensores, ¿una nueva revolución tecnológica?
Las nuevas tecnologías están facilitando una nueva generación de sensores, capaces de organizarse así mismos y conectarse en red de manera inalámbrica, y que podrían generar una revolución similar a la que tuvo la aparición de Internet....
Explorer y Firefox cooperan... en una vulnerabilidad
Ésta sí que es buena: si utilizas Explorer, pero también tienes instalado Firefox 2.0 o superior, eres vulnerable....
El día 19 de Agosto 2006, VaSLibre festejo el Día "D"
Desde muy temprano en la mañana un modesto grupo de personas interesadas en el software libre acudieron a la Diapoteca del Museo de la Cultura para enterarse que era el Día D. Con mucho gusto podemos destacar que todos, absolutamente todos los as...
Vulnerabilidad en software de huella digital
Hasta 16 compañías entre las cuales tenemos a Sony y a Dell por citar un par de ejemplos, incluían en algunos de sus portátiles un software de gestión de autenticación a través de huella digital llamado UPEK Protector Suite, se ha descubierto ...
Convicción y conveniencia del GNU/Linux.
Es innegable que el crecimiento que he experimentado el Software Libre en los últimos dos años ha sido gracias a su adopción activa en muchas empresas y gracias al apoyo de grandes compañías como IBM, Novell, et...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • admite
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • procesador
  • sabayon
  • seguridad
  • system
  • tecnologia
  • texto
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • word
  • xanadu
  • xfce
  • xombra