Vulnerabilidad crítica en Word

Sacha Fuentes 06 diciembre 2006 6 comentarios

Office

Otra nueva vulnerabilidad en Office que permite la ejecución de código remoto simplemente abriendo un fichero. Este problema de seguridad fue descubierto el pasado día 21 de noviembre, aunque hasta hoy Microsoft no ha lanzado el aviso. Faltando tan pocos días para el segundo martes de este mes (día en el cual se realizan las actualizaciones de los productos de Microsoft), no queda muy claro que los chicos de Redmond vayan a tener tiempo de tener listo el parche para su publicación.

La vulnerabilidad afecta a los siguientes productos: Word 200, Word 2002, Word 2003, Word Viewer 2003, Word 2004 para Mac, Wod 2004 v. X para Mac, Works 2004, Works 2005 y Works 2006. El problema se debe a una corrupción de memoria al abrir un fichero de Word malformado, que puede permitir la ejecución de código en el sistema.

A falta de una solución oficial, la recomendación es no abrir ficheros de Word que no sean absolutamente imprescindibles y que vengan de fuentes confiables.

Vía | F-Secure.

trackback
¿Recomendarías este post? lo recomiendo no lo recomiendo
Más noticias sobre: Windows, Seguridad
Tags: ,

Comentarios

Deja tu comentario
  • 1 Imagen de www.gravatar.com
    486
    Marca como spam

    ¿Y abrirlos con

    06 dic 2006 14:57:07 Permlink
    normal Comentario interesante Comentario flojo
  • 2 Imagen de www.gravatar.com
    486
    Marca como spam

    Perdón, quise decir OpenOffice (y el link no salió). Ya se que es el típico comentario pro open-source, pero bueno, ya que soy el primero…

    06 dic 2006 14:58:55 Permlink
    normal Comentario interesante Comentario flojo
  • 3 Imagen de www.gravatar.com
    Frasquitoelloco
    Marca como spam

    Vergonzosa la política de MS de sólo sacar parches ciertos días, y no cuando se detecta y repara el fallo. Creo que Openoffice.org va a ganar mucho terreno a partir de ahora, porque el producto está maduro, la gente no necesita mucha más funcionalidad y mantiene el interfaz mientras que Office 2007 lo cambia y eso supondrá una base de usuarios que no querrán aprender el nuevo sistema durante un tiempo. Además del consumo contenido de recursos. Y que conste que me encanta el nuevo interfaz Office. Pero no compraría más RAM para hacerlo funcionar.

    06 dic 2006 15:06:12 Permlink
    normal Comentario interesante Comentario flojo
  • 4 Imagen de www.gravatar.com
    ICeman
    Marca como spam

    La recomendación debería ser no abrir ficheros Word nunca, jamás, no importa quien lo envíe. Cualquier documento podría ser enviado en otro formato, seguro: RTF, HTML, PDF.
    La informmática maduró lo suficiente como para librarnos del .doc, y aunque uso Open Office no envío .odt a nadie. Si se descubriera una vulnerabilidad así en el formato PDF, eso sería otra cosa.

    07 dic 2006 01:32:01 Permlink
    normal Comentario interesante Comentario flojo
  • 5 Imagen de www.gravatar.com
    Angel
    Marca como spam

    Pues estoy muy deacuerdo con varios que Microsoft le vale gorro que los usuarios tengan problemas y hasta que se les incha un DEDO sacan el parche para las vulnerabilidades, yo estoy cambiando a OpenOffice es mas seguro y tiene las misma funciones, aparte que soporta mas formatos.

    08 dic 2006 20:22:44 Permlink
    normal Comentario interesante Comentario flojo

Destacado

Especial Firefox 3

Top 10

Lo+leído

  1. Aplicaciones portables que te pueden salvar la vida
  2. Especial Firefox 3: Comparativa con Internet Explorer 8 (Beta 1)
  3. Truco: Iconos de alta resolución en diferentes sistemas operativos
  4. Opinión: Aplicaciones P2P, ¿una para todos?
  5. Solución temporal a los problemas con Ares
  6. ¿Por qué está Google interesada en Digg?
  7. Gimp 2.6: ¿qué novedades nos esperan?
  8. Gmail y Google Calendar podrán ser consultados offline en unas seis semanas
  9. Ubuntu Intrepid vendrá con un directorio privado encriptado para guardar datos confidenciales
  10. Instalar fácilmente Adobe Flash Player 10 Beta 2 en Ubuntu

Lo+votado

Lo+leído

  1. ¿Por qué está Google interesada en Digg?
  2. Premios SourceForge 2008: candidatos a ser los mejores proyectos del mundo
  3. Google Maps ya traza recorridos a pie
  4. Windows Vista Compatibility Center, para saber si lo que tienes te vale para Vista
  5. Jisko v2, novedades e invitaciones para repartir
  6. Isinvideo: ahora puedes guardar vídeos y búsquedas
  7. Magic Assistant, gestor de colecciones de cartas "Magic: The Gathering"
  8. Actualización de seguridad para VLC, 0.8.6i
  9. El primer Power Pack de Windows Home Server ya se puede descargar
  10. Gimp 2.6: ¿qué novedades nos esperan?

Lo+comentado

  1. Especial Firefox 3: Comparativa con Internet Explorer 7
  2. Especial Firefox 3: Comparativa con Internet Explorer 8 (Beta 1)
  3. Jisko v2, novedades e invitaciones para repartir
  4. Opinión: Aplicaciones P2P, ¿una para todos?
  5. Truco: Iconos de alta resolución en diferentes sistemas operativos
  6. Firefox 3.1: nuevo efecto visual en el cambio de pestañas
  7. Imagen de la Semana: A Apple no le gusta Internet Explorer
  8. Solución temporal a los problemas con Ares
  9. Now Playing, controla tu reproductor multimedia desde la Sidebar de Vista
  10. Aplicaciones portables que te pueden salvar la vida

Autores / Comentaristas

Autores

Comentaristas

  1. Rafael Galindo 5 estrellas
  2. alexito4 5 estrellas
  3. perico rl 5 estrellas
  4. Maykel De Paiva 5 estrellas
  5. supercrash10 5 estrellas
  6. ferru 5 estrellas
  7. Desfasado 5 estrellas
  8. Kirtash 5 estrellas
  9. LepZ69 5 estrellas
  10. treze 5 estrellas

Suscríbete