Vulnerabilidad en Word utilizada en recientes ataques

[ABODUJANA]

Se han reportado ataques a usuarios de Microsoft Office, a partir del envío de documentos alterados. Los ataques explotan una vulnerabilidad crítica en este software, no solucionada aún por Microsoft.

El problema ocurre por un error de límites al manejarse documentos de Word malformados, lo que provoca una corrupción de la memoria operativa del programa, pudiéndose lograr la ejecución de código no deseado.

Microsoft ha alertado sobre esta nueva vulnerabilidad, y en su documento especifica que solo es vulnerable Microsoft Office Word 2002 Service Pack 3. Otras versiones de Word parecen no serlo.

Al momento actual, no se tiene información de que esta clase de ataque esté siendo explotada de forma masiva, pero es recomendable no abrir documentos no solicitados enviados por personas conocidas o no.

http://www.microsoft.com/technet/security/advisory/953635.mspx

[Nost]

En el portapapeles de los webmasters de Microsoft Technet:

Vulnerability in Microsoft ****** Could Allow Remote Code Execution

Demasiado triste

[gondar_f]

Microsoft ha alertado sobre esta nueva vulnerabilidad, y en su documento especifica que solo es vulnerable Microsoft Office Word 2002 Service Pack 3

Si solo está afectado el Word XP con SP3 no hay de que preocuparse, muy poca, pero que muy poca gente tiene el office XP con el el SP2 y menos con el SP3... los que pueden verse afectados son empresas en donde el office suele estar actualizado.

Más preocupante es lo que pasa con cierta versión que tu coges el Word, creas un documento y en ese documento programas un macro pensado para hacer cositas malas, vas a cualquier otro programa que soporte automatización por VBA te sirve... y coges y programas de tal forma de abrir el documento de word con la macro, y ejecutas la macro y resulta que no hay comprobación y te permite hacer lo que quieras que ni antivirus, ni se comprueba la macro, ni te sale mensaje...

Un Saludo