Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Usuarios de Word en peligro de robo
|
|
VSantivirus No. 797 - Año 6 - Viernes 13 de setiembre de 2002
Usuarios de Word en peligro de robo
http://www.vsantivirus.com/13-09-02.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Los usuarios de Word, parte del popular paquete Microsoft Office, usado por millones de personas en el mundo entero, están en peligro de que sus documentos privados o secretos, puedan ser fácilmente robados.
La falla afecta a todas las versiones de Word, sin embargo la compañía de Gates aún está indecisa si la reparación que en breve dispondrá en su Web, debería extenderse para reparar versiones más viejas del producto.
Por ejemplo Word 97 aún es usado por cientos de miles de usuarios, sobre todo por aquellos que poseen máquinas menos potentes. Un reciente estudio reveló que esta proporción es mayor en ambientes de trabajo (oficinas, corporaciones, etc.), justamente donde la falla podría ser más crítica.
El hecho es que no es difícil imaginarse porqué el robo de documentos es más peligroso en estos ambientes, ya que podría llegar a manos equivocadas información crítica o restringida de una empresa.
Para utilizar la falla en su provecho, un atacante debe insertar un determinado código en cualquier documento. Este proceso debe hacerse antes de que un documento de este tipo sea enviado a la víctima seleccionada para su revisión y luego éste le sea retornado con las modificaciones pertinentes. Esta acción es muy común en cualquier oficina.
Note que con el uso de esta vulnerabilidad, cualquier archivo seleccionado previamente por el atacante, sería enviado junto al documento original, cuando éste sea modificado y devuelto,
Este procedimiento permite obtener cualquier archivo o documento al que explícitamente no se tenga un acceso autorizado. El blanco pueden ser documentos legales críticos, contratos secretos, nóminas de pago, correo electrónico privado, etc.
En principio, Microsoft planeaba no sacar parches para Word 97, ya que la empresa ya no le da soporte a esta versión. Sin embargo, un 32 por ciento de oficinas y empresas en el mundo entero, aún
la utilizan.
Una analista de seguridad, mencionó que si bien las compañías saben que están asumiendo un riesgo por el uso de software obsoleto, Microsoft debería corregirles el problema debido a su severidad. A fin de cuentas, los usuarios corporativos de Word 97 compraron el producto con la fe de que Microsoft los protegería de este tipo de falla tan crítica.
La vulnerabilidad fue descubierta el pasado mes, y en Internet ya se consigue la forma de como aprovecharse de ella. Solo es necesario poner ciertos códigos ocultos en un documento cualquiera, y luego enviarlo a una potencial víctima solicitándole a la misma su revisión.
Imagínese que un administrativo le envía cierto documento a un gerente para su corrección, y al recibirlo, obtiene junto a él una serie de archivos con datos que deberían ser secretos fuera de las altas esferas de la empresa.
Si se utiliza Word 97, se puede obtener cualquier archivo que se desee.
Si en cambio se utiliza Word 2000 o 2002 (XP), en principio el ataque solo funcionaría si el documento se imprime antes de devolver al atacante la copia revisada.
Pero recientemente se ha descubierto que también pueden enviarse archivos sin necesidad de imprimir, aunque en este caso el documento "robado" sería visible dentro del original corregido. Sin embargo, ya existen métodos para ocultar a éste lo suficiente como para que pase desapercibido durante una operación normal con Word.
Microsoft afirma que en todo caso, el atacante tendría que saber el nombre exacto del archivo a robar. Pero también es cierto que muchos archivos críticos están generalmente en lugares obvios o conocidos, como la carpeta "Mis documentos" por ejemplo. De allí a deducir nombres de documentos críticos para una empresa, no debería ser algo muy difícil para quien deseara hacerlo.
Por el momento, no hay parches disponibles.
Una solución momentánea, sería mantener en carpetas diferentes y ocultas aquellos archivos que no tendrían que ser vistos por terceros.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|