Ejecución de código en Microsoft Office Word XP

Vulnerabilidad en Microsoft Office Word que desencadena la ejecución de código arbitrario en el equipo de la víctima.

Esta vulnerabilidad permitiría a un atacante generar documentos de Microsoft Word maliciosos. Para explotar la vulnerabilidad un usuario tendría que abrir un fichero malicioso con una versión de Microsoft Office Word vulnerable, en este caso, con Microsoft Office Word XP (aunque no se descartan otras versiones).

Impacto:

Las vulnerabilidades pueden producir:

  • La caída o cuelgue de la aplicación.
  • La ejecución de código malicioso.

Sistemas Afectados

Microsoft Office Word XP y posiblemente otras versiones superiores.

 

Solución

La vulnerabilidad ha sido notificada al fabricante en Enero de 2011, pero sigue sin estar solucionada, por lo tanto no existe una solución como tal.

Para evitar posibles impactos:

  • Es recomendable que no se abran documentos de Word de fuentes no confiables, redes sociales,etc.
  • Por seguridad los documentos de procedencia dudosa se deben ejecutar en máquinas virtuales.
  • Abrir los documentos de dudosa confianza con cuentas de usuario sin permisos de administración

 

One thought on “Ejecución de código en Microsoft Office Word XP

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.