Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Nueva vulnerabilidad en Microsoft Word 2000
 
VSantivirus No 2358 Año 11, lunes 29 de enero de 2007

 Nueva vulnerabilidad en Microsoft Word 2000
http://www.vsantivirus.com/vul-msword-260107.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft ha confirmado una nueva vulnerabilidad en Microsoft Word que específicamente afecta a Word 2000. Otras versiones de Word no serían afectadas.

La vulnerabilidad puede ser explotada para permitir a un atacante remoto la ejecución arbitraria de código, en el contexto del usuario actualmente conectado.

Aunque no se han dado detalles de la vulnerabilidad, organismos como el US-CERT (United States Computer Emergency Readiness Team) y otros, advierten que la misma está siendo explotada actualmente por usuarios maliciosos.

Se recomienda no abrir documentos de Word de fuentes no seguras, o recibidos como adjuntos en correos electrónicos no solicitados, sin importar su remitente.

Tampoco se deberán seguir enlaces embebidos en mensajes no solicitados (un exploit puede activarse por el simple hecho de visualizar un documento de Word ubicado en una página Web). Para evitarlo se recomienda deshabilitar la apertura automática de archivos Word al hacer clic en enlaces de páginas de Internet.

Por defecto Microsoft Office 2000 (y Office 97), configuran el Internet Explorer para abrir automáticamente documentos de Office en páginas Web. Esta característica puede ser deshabilitada por la herramienta para confirmar que se desea abrir un documento de Office:

http://www.microsoft.com/downloads/details.aspx?familyid=
8B5762D2-077F-4031-9EE6-C9538E9F2A2F&displaylang=es

Esta herramienta evita la apertura automática de documentos avisando a los usuarios antes de abrir documentos de Office desde Internet Explorer.

También se recomienda mantener actualizado su software antivirus.

Quienes piensen que bloquear adjuntos con extensión .DOC puede ser una protección eficaz, deben saber que si el documento (sin importar su extensión), contiene la información correcta en su cabezal, será de todos modos abierto por Word.


Más información:

Microsoft Security Advisory (932114)
Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/932114.mspx

Microsoft Security Advisory 932114 Posted
http://blogs.technet.com/msrc/archive/2007/01/26/microsoft-security-advisory-932114-posted.aspx

Microsoft Word Unspecified String Handling Memory Corruption
http://secunia.com/advisories/23950/

Microsoft Word 2000 Unspecified Code Execution Vulnerability
http://www.securityfocus.com/bid/22225

Microsoft Word 2000 Document Handling Unspecified Memory Corruption Vulnerability
http://www.frsirt.com/english/advisories/2007/0350






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS