Se ha descubierto un fallo de seguridad en la aplicación ofimática Microsoft Word que podría permitir a un atacante ejecutar código arbitrario en la máquina de la víctima. El problema ha sido hecho público antes de que la propia Microsoft tenga parche alguno algún para corregir el problema.
Microsoft Word 2000 y muy posiblemente Microsoft Word 2002 son vulnerables a un desbordamiento de búfer, que podría derivar en la ejecución de código arbitrario en la máquina que divisa un documento especialmente manipulado.
Por ahora se sabe que el problema causa una denegación de servicio (DoS) volviendo la aplicación inestable y haciéndola fallar, pero por la naturaleza del problema, es bastante probable que en las próximas horas se anuncie la posibilidad de inyección y ejecución de código.
Secunia, empresa especializada en avisos de seguridad, ha hecho público el problema anunciándolo como “Altamente crítico”. A su vez el descubridor del fallo (un tal HexView) hizo públicos sus experimentos sin avisar a la empresa responsable, por lo que Microsoft no dispone todavía del programa necesario para prevenir la vulnerabilidad.
Más información y referencias:
MS Word Security Flaw Reported
http://informationweek.com/story/showArticle.jhtml?articleID=49900246
Word Open to Exploit
http://www.securityfocus.com/news/9676
Microsoft Word Document Parsing Buffer Overflow Vulnerability
http://secunia.com/advisories/12758
Sergio de los Santos
http://www.forzis.comLogos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas