Grave vulnerabilidad en Microsoft Word
Se ha anunciado una vulnerabilidad de desbordamiento de bufer en Microsoft Word que permitiría a un atacante ejecutar código en los sistemas afectados.
El problema es grave, y los propios CERT ya se han apresurado a advertir sobre él, ([url]http://www.us-cert.gov/cas/techalerts/TA06-139A.html[/url]) ya que la apertura de un documento Word especialmente creado, puede aprovechar el problema. Esto incluye documentos alojados en sitios web o adjuntos a mensajes de correo.
Los documentos Office pueden embeber diferentes objetos. Por ejemplo, un documento Word puede embeberse en un documento Excel o PowerPoint. Debido a ello, cualquier tipo de documento Office puede emplearse para llevar a cabo el ataque. El problema se ha confirmado en Microsoft Word 2003 y Microsoft Word XP (2002), en sistemas totalmente actualizados
|