Vulnerabilidad en Microsoft Office Word que desencadena la ejecución de código arbitrario en el equipo de la víctima.

Esta vulnerabilidad permitiría a un atacante generar documentos de Microsoft Word maliciosos. Para explotar la vulnerabilidad un usuario tendría que abrir un fichero malicioso con una versión de Microsoft Office Word vulnerable, en este caso, con Microsoft Office Word XP (aunque no se descartan otras versiones).

Impacto:

Las vulnerabilidades pueden producir:

  • La caída o cuelgue de la aplicación.
  • La ejecución de código malicioso.

Sistemas Afectados

Microsoft Office Word XP y posiblemente otras versiones superiores.

 

Solución

La vulnerabilidad ha sido notificada al fabricante en Enero de 2011, pero sigue sin estar solucionada, por lo tanto no existe una solución como tal.

Para evitar posibles impactos:

  • Es recomendable que no se abran documentos de Word de fuentes no confiables, redes sociales,etc.
  • Por seguridad los documentos de procedencia dudosa se deben ejecutar en máquinas virtuales.
  • Abrir los documentos de dudosa confianza con cuentas de usuario sin permisos de administración

 

Por k0bra

Un comentario en «Ejecución de código en Microsoft Office Word XP»

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad