Categories: Seguridad

Un fallo en Microsoft Word permitiría un desbordamiento de buffer

El fallo detectado afectaría a la forma que tiene Word de gestionar los archivos en formato Rich Text Format (RTF), y las consecuencias del agujero serían fatales para los equipos, ya que se produciría un desbordamiento de buffer que haría que parte de los datos de un archivo se pudieran sobrescribir en otras áreas de la memoria del ordenador.

Este hecho podría permitir a programas corruptos acceder a otras partes del equipo informático y de esa forma instalar spyware.

Desde Microsoft aclaran que esta vulnerabilidad solo se puede producir si el usuario emplea el gestor de correo Microsoft Outlook para leer sus mensajes, aunque por desgracia, parece que es muy sencilla de explotar, ya que se puede originar sin necesidad de haber abierto el mensaje, ya que Outlook crea una vista previa de los mensajes en formato RTF antes de que los usuarios abran un email.

El agujero puede afectar a varias versiones de Microsoft Word, concretamente a las de 2002, 2003, 2007 y 2010, que no tengan todavía instalado el parche de seguridad, que se lanzó en diciembre, y también podrían verse afectados a los usuarios de Mac, aunque hasta la fecha no se ha dado el caso.

vINQulos

InfoPackets

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

5 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

6 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

7 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

7 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

8 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

8 horas ago