| Noticias | 30 SEP 2002

Parches para agujeros de seguridad encontrados en Microsoft Excel y Word

Tags: Histórico

Microsoft ha lanzado recientemente parches de seguridad para las versiones 2000 y 2002 de Excel y Word. Estos incluyen todos los parches anteriores para los dos programas, así como aquellos desarrollados para cuatro nuevos agujeros de seguridad encontrados en estas aplicaciones de Windows.
Eva Calo

Microsoft ha calificado los últimos agujeros de seguridad encontrados como “moderados”, dentro de la escala de severidad, “aunque de todas maneras pueden provocar un gran daño al usuario”.

Por el momento ningún cracker ha explotado estos agujeros de seguridad, pero un atacante que consiguiera acceder a través de ellos podría echar abajo el sistema, borrando los datos o reformateando el disco duro, e incluso podría hacerse con el control del ordenador a distancia.

Los tres agujeros encontrados en Excel ofrecen la posibilidad de poner en marcha hojas de cálculo con macros definidos por el usuario. Con el objetivo de superar un asalto con éxito, un atacante podría necesitar enviar al usuario un email, por ejemplo, e incitarle a abrirlo para así descargarse la biblioteca Excel de la web que después el usuario ejecuta en su máquina.

En el caso del agujero encontrado en Word, se trata de una variante de un agujero que Microsoft ya encontró en 2000. En este caso, el atacante también necesitaría enviar al usuario un email en Word bajo formato HTML, o persuadirle para que acceda a un enlace web. Si el usuario cuenta con el software de base de datos Microsoft Access, al abrir el archivo en Word el código del atacante podría ejecutarse en Access. A partir de entonces el atacante podría hacerse con el control del ordenador por completo.

Tel: 918 079 999
www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información