8 de diciembre de 2006

Microsoft informa en su sitio sobre una nueva vulnerabilidad grave en Word. El agujero puede explotarse añadiendo una cadena de caracteres en un archivo que puede corromper la memoria de la PC y permitir a usuarios malintencionados correr software no autorizado sobre el sistema de manera remota con la única condición de haber abierto un archivo que le permita el acceso.

El problema fue descubierto el 21 de noviembre y todavía no hay una actualización de software crítica que solucione el caso, que ni los antivirus detectan. Afecta a a Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac y Microsoft Word 2004 v. X para Mac, así como Microsoft Works 2004, 2005, y 2006.

 La vulnerabilidad ha sido calificada de “crítica” en el sitio Web FrSIRT, que recoge una lista actualizada de vulnerabilidades software. Consiste en una corrupción de la memoria al abrir un archivo de Word malformado, con el resultado de permitir la ejecución de código en el sistema. La gravedad del caso ha llevado a Microsoft a advertir en su página sobre el peligro que supone este error y su consejo textual a todos los usuarios dice:

“No abra ni guarde archivos de Word que reciba de fuentes no fiables o que reciba inesperadamente de fuentes fiables”.

 La próxima actualización mensual de seguridad de Microsoft será lanzada el próximo 12 de diciembre.