Segunda vulnerabilidad Zero-Day en Word
jjiker escribió:
Con apenas unos días de diferencia, ha sido descubierta una nueva vulnerabilidad en Word. Según confirma Microsoft, la misma es diferente a la reportada en la alerta de seguridad 929433 (ver "Vulnerabilidad Zero-day en Word, ejecución de código", http://www.trucoswindows.net/article614.html
La compañía informó que la nueva vulnerabilidad ha sido explotada en forma muy limitada. Igualmente puede considerarse peligrosa dada la naturaleza de la misma.
Secunia la cataloga como extremadamente crítica.
Los ataques informados, se han producido por medio de archivos de Word modificados maliciosamente, y enviados como adjuntos en mensajes de correo electrónico.
Una vez que la víctima abre el adjunto, el atacante es capaz de ejecutar un código malicioso o un software no deseado en la PC.
El problema es ocasionado por un error no especificado al procesarse documentos de Word.
Hasta la publicación de esta alerta, no se conoce una solución para esta vulnerabilidad.
Se recomienda no abrir ninguna clase de adjunto, ni hacer clic en enlaces de cualquier clase de correo o mensaje instantáneo no solicitado, sin importar quien sea el remitente.
Software afectado:
- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office XP
- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Word 2003
- Microsoft Word Viewer 2003
Microsoft informa que Word 2007 no se vería afectado.
www.vsantivirus.com
Puntuación Promedio: 0
votos: 0
|