Exploit activo para vulnerabilidad de Word

Se han recibido reportes de una nueva vulnerabilidad que afecta específicamente a Microsoft Word 2000. La misma estaría siendo explotada por determinado tipo de malware, dirigida a blancos específicos.

Al momento de este reporte no se conocen ataques globales, ni se puede considerar como explotada en forma masiva.

Por otra parte, Microsoft ha confirmado este problema que afecta a Word 2000.

Pruebas realizadas indican que la explotación del mismo solo puede ocasionar una denegación de servicio (DoS), o sea que la aplicación puede dejar de responder al intentar abrir un documento maliciosamente modificado.

El exploit detectado intenta la liberación de un troyano, pero dicha acción no se produce, ya que no parece posible la ejecución remota de código utilizando este fallo, aunque no se conocen todos los detalles de los vectores utilizados para el ataque.

Esta vulnerabilidad sería diferente a las reportadas anteriormente, sumándose a la ya extensa lista de las detectadas en diferentes componentes de Office en los últimos meses, sin parches oficiales publicados, y de las cuáles por lo menos seis han sido catalogadas como críticas.


fuente: antivirusgratis.com.ar