Proyectos, Noticias, Experiencias, pruebas...

Ejecución de código en Microsoft Office Word XP

Vulnerabilidad en Microsoft Office Word que desencadena la ejecución de código arbitrario en el equipo de la víctima.

Esta vulnerabilidad permitiría a un atacante generar documentos de Microsoft Word maliciosos. Para explotar la vulnerabilidad un usuario tendría que abrir un fichero malicioso con una versión de Microsoft Office Word vulnerable, en este caso, con Microsoft Office Word XP (aunque no se descartan otras versiones).

Impacto:

Las vulnerabilidades pueden producir:

  • La caída o cuelgue de la aplicación.
  • La ejecución de código malicioso.

Sistemas Afectados

Microsoft Office Word XP y posiblemente otras versiones superiores.

 

Solución

La vulnerabilidad ha sido notificada al fabricante en Enero de 2011, pero sigue sin estar solucionada, por lo tanto no existe una solución como tal.

Para evitar posibles impactos:

  • Es recomendable que no se abran documentos de Word de fuentes no confiables, redes sociales,etc.
  • Por seguridad los documentos de procedencia dudosa se deben ejecutar en máquinas virtuales.
  • Abrir los documentos de dudosa confianza con cuentas de usuario sin permisos de administración

 

! Comentario

  1. jdgworld jdgworld
    23 junio, 2011    

    Uffff, que miedo da esta noticia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías