Microsoft reporta nueva vulnerabilidad en Word

Publicado el 6 diciembre, 2006 por lmjuan

Microsoft esta reportando un “limitado ataque de día cero” utilizando
Word, el reporte lo hace mediante un aviso de seguridad donde menciona que
existe una vulnerabilidad en Microsoft Word que podría permitir la ejecución
remota de código si un usuario abre un archivo .doc especialmente diseñado. El
problema se debe a una cadena malformada, la cual podría corromper la memoria
de manera que un intruso podría ejecutar código arbitrario. El problema esta
siendo catalogado como crítico.

Este tipo de problemas se ha corregido en actualizaciones de seguridad
pasadas en Word, pero no se especifica con exactitud cual es la parte de Word
afectada en el reporte liberado el día de ayer.

Las versiones afectadas son:

·
Word 2000

·
Word 2002

·
Word 2003

·
Word Viewer 2003

·
Word 2004 for Mac

·
Word 2004 v. X
for Mac

Las recomendaciones son:

  • No abrir
    archivos .doc recibidos de fuentes no confiables o que no sean esperados
    por el usuario.
  • Tener
    instalado y actualizado un software antivirus.
  • Utilizar
    cuentas con privilegios limitados
  • Salvar y
    analizar todos los archivos recibidos antes de abrirlos.

El problema parece estar atacando a un objetivo en especifico para realizar
espionaje corporativo y Microsoft reporta que un pequeño número de clientes se
han visto afectados. Un problema similar fue reportado en Mayo cuando hackers
chinos utilizaron un problema en Word para comprometer equipos de cómputo.

Lo curioso de este problema es que Microsoft regularmente no acostumbra
emitir avisos de seguridad sino hasta que el problema es publicado por un
tercero. Esta vez Microsoft se adelanta y menciona el problema una semana antes
de la liberación de los boletines de seguridad de diciembre. Aparentemente el
problema es conocido por Microsoft desde el pasado 21 de noviembre, fecha en
que fue dado de alta el CVE candidate del problema.

Microsoft mañana publicará un avance los boletines de seguridad que serán
liberados el próximo 12 de Diciembre.

Referencias:

Microsoft Security Advisory
(929433)

Vulnerability
in Microsoft Word Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/advisory/929433.mspx

Active
Exploitation of a Vulnerability in Microsoft Word

http://www.us-cert.gov/current/index.html#mwd0d

Esta entrada fue publicada en Vulnerabilidad y Exploits. Guarda el enlace permanente.

Deja un comentario