Detectadas nuevas vulnerabilidades en Word
Empieza a ser habitual que el programa de tratamiento de textos de
Microsoft sea utilizado por los
piratas informáticos como un medio para llevar a cabo sus ataques.
En esta ocasión, la compañía ha anunciado en su página web que World vuelve a
ser vícitima de un fallo
“zero-day” que está siendo
actualmente explotado y que, según la firma
Secunia es extremadamente peligroso.
Como en otras ocasiones, basta con abrir un fichero en formato Word adjunto a
un correo electrónico o a una página web para que los usuarios pongan en peligro
sus equipos, ya que el fallo detectado permite la introducción de código a
distancia, infectando así la memoria del ordenador.
La amenaza afecta a las versiones Office 2000, Office XP, Word 2000 y Word
2002, por lo que la compañía ha aconsejado extremar las precauciones y no abrir
aquellos documentos que tengan un origen dudoso.
Con motivo de la publicación del boletín de seguridad de febrero, que se
lanzó la semana pasada, Mark Griesi, director de Microsoft Security Response
afrimó que todos los errores “zero-day” de Word estaban corregidos.
Se corre el riesgo de que este ataque se expanda a gran velocidad, ya que el
próximo boletín de actualizaciones de la compañía no está previsto antes del 13
de marzo, aunque Microsoft ha anticipado que están trabajando en un nuevo
correctivo.