|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Ejecución de macros sin aviso en Word (MS01-034) | ||
|---|---|---|
VSantivirus No. 351 - Año 5 - Domingo 24 de junio de 2001 Word podría permitir la ejecución de macros sin aviso Por Alejandro Germán Rodriguez (*) Microsoft ha detectado una nueva vulnerabilidad en uno de sus productos, en esta oportunidad se encuentra afectado Word, mediante esta falla un atacante podría crear especialmente un archivo de Word que contengan macros (1), pero el programa no advertiría de su existencia al usuario. Word, como todos los productos de Microsoft, posee la capacidad de ejecutar macroinstrucciones. Como un virus puede ser escrito como una macroinstrucción, Microsoft desarrolló una opción para que, previo a la apertura de cualquier archivo que contenga macros, informe de esto al usuario. Pero se ha detectado que, por una falla, se podría crear especialmente un documento, de tal manera que engañe a Word sobre la existencia de macros, de modo que el usuario creerá que está abriendo un archivo seguro, pero en realidad contendrá macros y éstos se ejecutarán. En esencia, una macro es una instrucción en lenguaje de programación y podría realizar casi cualquier acción que desarrollaría el usuario. Puede conectar el equipo a algún sitio Web o disminuir al mínimo el seteo de seguridad para que otras macros también se puedan ejecutar, sin mencionar el borrado o modificación de archivos. El archivo especialmente creado, puede ser dejado en un sitio Web para hacer download o en una unidad compartida o ser enviado mediante correo electrónico. Se encuentran afectadas las siguientes versiones
Las recomendaciones manifestadas reiteradamente, en el sentido de no abrir correos no solicitados, aunque provengan de fuentes conocidas, se hace evidente con vulnerabilidades como la aquí comentada. |
||
