Bugs y Exploits

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB
logo de la Asociación de Internautaslogo de la Comision Seguridad Asociación de Internautas
logo ASOCIATE de la Asociación de Internautas
Inicio | Contactar

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Grave vulnerabilidad en MS Word (0 day)

El pasado día 18 en "SANS - Internet Storm Center" se publicó que se estaban detectando unos mails (enviados como spam) que contenían un archivo de Microsoft Word (.doc) especialmente modificado y que explotaba una vulnerabilidad no documentada hasta la fecha que afecta al MS Word 2003 y MS Word XP.

Los archivos .doc infectados una vez abiertos descargan en el sistema unos archivos que funcionan a modo de BOT, recopilando la información del sistema, permitiendo la conexión remota (con funciones de troyano para que un usuario pueda ejecutar comandos, capturar las pulsaciones del teclado, capturar la pantalla, entre otras muchas cosas) y otras...

21-05-2006 - Por ahora Microsoft ha dicho que está trabajando en un parche que liberará el próximo 13 de Junio (con los parches correspondientes al mes de Junio).

En estas circunstancias lo único que podemos hacer es insistir en la recomendaciones más frecuentes, es decir, utilizar firewall y antivirus actualizados, filtrar el spam, desconfiar de cualquier mail desconocido y no abrir sus archivos adjuntos, utilizar un usuario con permisos restringidos etc...

Origen: isc.sans.org

Fuente: CyruxNET

Nota de la Comisión de Seguridad de la Asociación de Internautas:

Recomendación mas rápida y eficaz hasta la nueva publicación del nuevo parche por parte de Microsoft, todos aquellos equipos que sea vulnerables, no usen el Word y usen el paquete gratuito OpenOffice

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Compartir este articulo:
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Bugs y Exploits

últimas noticias

Top

  1. Como se espía una red P2P.
  2. Un fallo en Ibercaja Directo puede mostrar cuentas y datos a un tercero sin tener que loguearse.
  3. La caza de los espías del P2P
  4. Nuevo Informe técnico sobre los posibles riesgos de la Banca Electrónica.
  5. SITUACION LEGAL DE LAS REDES PEER TO PEER
  6. Un ejemplo de banca online no segura.
  7. Las 14 Principales vulnerabilidades de seguridad
  8. Boletines de Seguridad Microsoft - Enero 2006
  9. Ya.com ADSL filtra a sus clientes la web del cortafuego ZoneAlarm.
  10. Panda Software se desmarca de los problemas de filtrado de Ya.com

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!