Segunda vulnerabilidad Zero-Day en Word
Con apenas unos días de diferencia, ha sido descubierta una nueva vulnerabilidad en Word.
La compañía informó que la nueva vulnerabilidad ha sido explotada en forma muy limitada. Igualmente puede considerarse peligrosa dada la naturaleza de la misma.
Secunia la cataloga como extremadamente crítica.
Los ataques informados, se han producido por medio de archivos de Word modificados maliciosamente, y enviados como adjuntos en mensajes de correo electrónico.
Una vez que la víctima abre el adjunto, el atacante es capaz de ejecutar un código malicioso o un software no deseado en la PC.
El problema es ocasionado por un error no especificado al procesarse documentos de Word.
Hasta la publicación de esta alerta, no se conoce una solución para esta vulnerabilidad.
Se recomienda no abrir ninguna clase de adjunto, ni hacer clic en enlaces de cualquier clase de correo o mensaje instantáneo no solicitado, sin importar quien sea el remitente.
Software afectado:
- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office XP
- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Word 2003
- Microsoft Word Viewer 2003
Microsoft informa que Word 2007 no se vería afectado.
Con apenas unos días de diferencia, ha sido descubierta una nueva vulnerabilidad en Word.
La compañía informó que la nueva vulnerabilidad ha sido explotada en forma muy limitada. Igualmente puede considerarse peligrosa dada la naturaleza de la misma.
Secunia la cataloga como extremadamente crítica.
Los ataques informados, se han producido por medio de archivos de Word modificados maliciosamente, y enviados como adjuntos en mensajes de correo electrónico.
Una vez que la víctima abre el adjunto, el atacante es capaz de ejecutar un código malicioso o un software no deseado en la PC.
El problema es ocasionado por un error no especificado al procesarse documentos de Word.
Hasta la publicación de esta alerta, no se conoce una solución para esta vulnerabilidad.
Se recomienda no abrir ninguna clase de adjunto, ni hacer clic en enlaces de cualquier clase de correo o mensaje instantáneo no solicitado, sin importar quien sea el remitente.
Software afectado:
- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office XP
- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Word 2003
- Microsoft Word Viewer 2003
Microsoft informa que Word 2007 no se vería afectado.
