Sacha Fuentes
Otra nueva vulnerabilidad en Office que permite la ejecución de código remoto simplemente abriendo un fichero. Este problema de seguridad fue descubierto el pasado día 21 de noviembre, aunque hasta hoy Microsoft no ha lanzado el aviso. Faltando tan pocos días para el segundo martes de este mes (día en el cual se realizan las actualizaciones de los productos de Microsoft), no queda muy claro que los chicos de Redmond vayan a tener tiempo de tener listo el parche para su publicación.
La vulnerabilidad afecta a los siguientes productos: Word 200, Word 2002, Word 2003, Word Viewer 2003, Word 2004 para Mac, Wod 2004 v. X para Mac, Works 2004, Works 2005 y Works 2006. El problema se debe a una corrupción de memoria al abrir un fichero de Word malformado, que puede permitir la ejecución de código en el sistema.
A falta de una solución oficial, la recomendación es no abrir ficheros de Word que no sean absolutamente imprescindibles y que vengan de fuentes confiables.
Vía | F-Secure.
Ver 5 comentarios
5 comentarios
¿Y abrirlos con
Perdón, quise decir OpenOffice (y el link no salió). Ya se que es el típico comentario pro open-source, pero bueno, ya que soy el primero…
Vergonzosa la política de MS de sólo sacar parches ciertos días, y no cuando se detecta y repara el fallo. Creo que Openoffice.org va a ganar mucho terreno a partir de ahora, porque el producto está maduro, la gente no necesita mucha más funcionalidad y mantiene el interfaz mientras que Office 2007 lo cambia y eso supondrá una base de usuarios que no querrán aprender el nuevo sistema durante un tiempo. Además del consumo contenido de recursos. Y que conste que me encanta el nuevo interfaz Office. Pero no compraría más RAM para hacerlo funcionar.
La recomendación debería ser no abrir ficheros Word nunca, jamás, no importa quien lo envíe. Cualquier documento podría ser enviado en otro formato, seguro: RTF, HTML, PDF.
La informmática maduró lo suficiente como para librarnos del .doc, y aunque uso Open Office no envío .odt a nadie. Si se descubriera una vulnerabilidad así en el formato PDF, eso sería otra cosa.
Pues estoy muy deacuerdo con varios que Microsoft le vale gorro que los usuarios tengan problemas y hasta que se les incha un DEDO sacan el parche para las vulnerabilidades, yo estoy cambiando a OpenOffice es mas seguro y tiene las misma funciones, aparte que soporta mas formatos.