• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Microsoft Word!!

    Vulnerabilidad en Microsoft Word puede permitir la ejecución remota de código Microsoft ha publicado un aviso de seguridad para informar que se encuentra investigando una nueva vulnerabilidad, hecha publica en forma de "0 day" que ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Wink Microsoft Word!!

      Vulnerabilidad en Microsoft Word puede permitir la ejecución remota de código


      Microsoft ha publicado un aviso de seguridad para informar que se encuentra investigando una nueva vulnerabilidad, hecha publica en forma de "0 day" que afecta a Microsoft Word y podría permitir la ejecución remota de código arbitrario.

      El problema afectaría a Microsoft Word 2000, Word 2002, Office Word 2003, Word Viewer 2003, Word 2004 para Mac y Word 2004 v. X para Mac. También a Microsoft Works 2004, 2005 y 2006.

      La vulnerabilidad está provocada por un error no especificado en el tratamiento de documentos Word y puede ser explotada para provocar una degradación de memoria, que puede conllevar una ejecución de código arbitrario.

      Como es habitual, se recomienda no abrir documentos que provengan de fuentes desconocidas.

      Más información:

      Vulnerability in Microsoft Word Could Allow Remote Code Execution
      Microsoft Security Advisory (929433): Vulnerability in Microsoft Word Could Allow Remote Code Execution
      • Ataque de "día cero"
        Microsoft recomienda máxima cautela al abrir documentos Word hoy


      Microsoft sugiere extremar las precauciones al abrir archivos de Word el miércoles 6 de diciembre. La razón sería un anunciado ataque contra el programa.

      Microsoft advierte en un boletín de seguridad contra un denominado ataque de "día cero" programado para hoy. En el mundo de los hackers se cuentan los días desde que Microsoft advierte contra una vulnerabilidad hasta el día en que de hecho es explotada. El "día cero" es el día en que el ataque ocurre.


      "Puede ser enviado por un amigo"
      Por lo general, los ataques de este tipo están limitados a un período concreto y diversos factores tienen que concurrir para que sean eficaces. Aunque hay diversos tipos de ataque, su común denominador es usar técnicas de sabotaje como puertas traseras y la instalación de los denominados rootkits - software que vulnera los derechos de administración del PC.

      En esta oportunidad, para ser afectado por el ataque, el usuario tiene que abrir un archivo Word. Microsoft recalca que no es garantía alguna que el archivo haya sido enviado por una fuente conocida, como un amigo o colega.

      El boletín de seguridad (ver enlace) está fechado ayer, 5 de diciembre, por lo que se sugiere extremar las precauciones al abrir documentos en formato Word recibidos desde Internet.

      Por ahora no hay parches ni soluciones para el ataque, pero Microsoft trabaja con una solución que podría ser difundida junto con la próxima actualización de seguridad, programada para el próximo martes.

      También afecta a Macintosh
      La amenaza afecta a diversas versiones de Word, tanto para Windows como para Macintosh, como asimismo el programa Works.

      Esta es la lista completa: Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 for Mac, and Microsoft Word 2004 v. X for Mac, Microsoft Works 2004, 2005, 2006.

      Fuente

    2. #2
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.100

      Bien Re: Microsoft Word!!


      Gracias por el dato, tomare las precauciones adecuadas.......