Seguridad Informática para tod@s

Este blog esta destinado a las personas que les guste la Seguridad Informática: ¡¡Ánimate!! eres Bienvenido.

15 de diciembre de 2006

Cuidado con el Word

Expertos informáticos alertan sobre un nuevo agujero en el editor de Word.
Varias compañías de seguridad informática advirtieron hoy del tercer agujero en las últimas dos semanas en el código de Word, el popular editor de Microsoft, que podría utilizarse para lanzar ataques.


Noticia de La Vanguardia


Varias compañías de seguridad informática advirtieron del tercer agujero en las últimas dos semanas en el código de Word, el popular editor de Microsoft, que podría utilizarse para lanzar ataques.

"Hasta ahora, solamente las víctimas de los ataques, los atacantes y Microsoft sabían cómo se podían utilizar estos errores", dijo Thomas Kristensen, de la compañía de seguridad Secunia.

Este fallo, el tercero que se descubre en uno de los programas más populares de Microsoft en menos de dos semanas, incrementa la vulnerabilidad del programa informático.

Un analista de software que se hizo llamar ´Disco Jonny´ ha publicado el código que prueba la existencia de este problema.

Microsoft, por su parte, señaló que está investigando el asunto y por el momento no ha confirmado la existencia de esta vulnerabilidad, que podría permitir ataques informáticos contra los ordenadores afectados.

Según la empresa eEye, las versiones Word 2000, 2002, 2003 y Word Viewer 2003 están afectadas por el nuevo agujero.

2 Comments:

  • At 3:48 p. m., Blogger skarvin said…

    Hola,

    Este fallo tambien hace vulnerable al editor de textos de OpenOffice 2.1

    Aqui hay una prueba de concepto:
    http://www.milw0rm.com/sploits/12122006-djtest.doc


    Un saludo,

     
  • At 2:13 p. m., Blogger David Fernández said…

    http://blogs.sun.com/GullFOSS/entry/does_the_latest_ms_word

    En efecto, esta vulnerabilidad també hace que Writer de OpenOffice falle, pero con Word el problema es mayor.

     

Publicar un comentario

<< Home