Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Documentos RTF pueden ejecutar macros sin advertencia
 
VSantivirus No. 320 - Año 5 - Jueves 24 de mayo de 2001

Vulnerabilidad en Microsoft Word (
MS01-028)
Documentos RTF pueden ejecutar macros sin advertencia

Microsoft ha liberado su boletín de seguridad MS01-028, en el que indica la existencia de un parche que corrige una vulnerabilidad recientemente descubierta.

Esta vulnerabilidad permite que un documento en formato RTF (1) (Rich Text Format) enlazado a una plantilla (2), pueda ejecutar macros (3) sin avisar de ello.

Las versiones afectadas son las siguientes:

Microsoft Word 97 
Microsoft Word 2000 
Microsoft Word 98 (J) 
Microsoft Word 98 para Mac 
Microsoft Word 2001 para Mac

No afecta la versión de Word 2002, presente en el nuevo Office XP.

Word, como otros miembros de la familia de productos de Office, provee desde su versión 97, de un mecanismo de seguridad que requiere que el usuario apruebe la ejecución de macros en sus documentos. 

Los macros, utilizados para facilitar el trabajo del usuario, generando automáticamente acciones repetitivas, son uno de los medios más comunes usados por los virus actuales.

Por diseño los documentos RTF no pueden contener macros, por lo que no se consideran peligrosos. Sin embargo, si se abre un documento RTF linkeado a una plantilla conteniendo un macro que se ejecute automáticamente, este se activaría sin advertencia alguna.

El macro podría contener un virus con todas las consecuencias que ello podría significar para el equipo de la víctima.

Esta vulnerabilidad sólo afecta a Word. También debemos tener en cuenta que la misma no ocurre cuando se abre un archivo RTF sin links a otros documentos, sino solo cuando el RTF contiene un enlace a una plantilla de Word.

El mayor peligro, es que un atacante podría crear de este modo un documento RTF que al abrirse ejecutaría un macro sin permiso del usuario, el cuál podría llevar a cabo acciones como desactivar los parámetros de seguridad de Word de modo que los sucesivos documentos que se abran no sean chequeados por macros, modificar los datos del equipo, realizar conexiones a Internet, formatear el disco duro o incluso copiar y ejecutar el código de otro virus.

Se recomienda no abrir archivos de ninguna clase, recibidos vía Internet, copiados de disquetes, etc., o bajados de sitios en la red, sin revisarlos antes con dos o más antivirus al día.

Incluso, un atacante (o un virus) podría enviar un archivo RTF, el cuál podría contener el link a alguna plantilla asociada incluyendo macros, ubicada en un sitio Web. Al abrir el RTF conectado a Internet, el link se enlazaría al sitio remoto, donde estaría la plantilla, ejecutándose sin advertencia para el usuario, los macros que la misma pudiera incluir.

El parche liberado por Microsoft, elimina esta vulnerabilidad, haciendo que la advertencia se produzca aún al abrir un archivo RTF que estuviera linkeado con una plantilla de Word.

Busque la versión correspondiente a su idioma (aún no están todos los parches disponibles).

Ubicación de los parches a descargar:

Microsoft Microsoft Word 2000:
http://office.microsoft.com/downloads/2000/wd2kmsec.aspx

Microsoft Microsoft Word 97:
http://office.microsoft.com/downloads/9798/wd97mcrs.aspx

Otras versiones, consulte en el sitio de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-028.asp

Glosario:

(1) RTF (Rich Text Format) - Se trata de una especificación de documentos que permite interpretar texto estructurado (con formato y gráficos), soportada por varios procesadores de texto en plataformas diferentes. Un RTF no puede contener macros.

(2) PLANTILLA - Es un documento esquema, que puede servir de base para facilitar la creación de documentos similares (con la misma estructura y diseño). Una plantilla, como un documento normal , puede contener macros. La plantilla estándar de Word se llama NORMAL.DOT, y es uno de los blancos preferidos de los virus de macros, ya que todo nuevo documento se crea a partir de esa plantilla, incluyendo los macros y por ende los virus que estos pudieran contener.

(3) MACRO - Básicamente es un pequeño programa que automatiza cualquiera de aquellas tareas normalmente realizadas dentro de un sistema operativo o de una aplicación.

(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS