Vulnerabilidad en Microsoft Office Word que desencadena la ejecución de código arbitrario en el equipo de la víctima.
Esta vulnerabilidad permitiría a un atacante generar documentos de Microsoft Word maliciosos. Para explotar la vulnerabilidad un usuario tendría que abrir un fichero malicioso con una versión de Microsoft Office Word vulnerable, en este caso, con Microsoft Office Word XP (aunque no se descartan otras versiones).
Impacto:
Las vulnerabilidades pueden producir:
- La caída o cuelgue de la aplicación.
- La ejecución de código malicioso.
Sistemas Afectados
Microsoft Office Word XP y posiblemente otras versiones superiores.
Solución
La vulnerabilidad ha sido notificada al fabricante en Enero de 2011, pero sigue sin estar solucionada, por lo tanto no existe una solución como tal.
Para evitar posibles impactos:
- Es recomendable que no se abran documentos de Word de fuentes no confiables, redes sociales,etc.
- Por seguridad los documentos de procedencia dudosa se deben ejecutar en máquinas virtuales.
- Abrir los documentos de dudosa confianza con cuentas de usuario sin permisos de administración
Uffff, que miedo da esta noticia.