| Noticias | 19 AGO 2005

Un agujero de Internet Explorer afecta a los usuarios de Office y Visual Studio

Tags: Histórico
Una vulnerabilidad detectada en un archivo que se incluye el software Office y Visual Studio de Microsoft podría poner en problemas a los usuarios de Internet Explorer, según han señalado algunas firmas de seguridad.
Francisco Javier Pulido
Un atacante podría tomar el control de un sistema explotando la vulnerabilidad, de la que el FrSIRT (French Security Incident Response Team) infomó en una alerta publicada el pasado miércoles. Esto podría aprovecharse para instalar código malicioso en una página web que explota un error de corrupción de memoria en un archivo que se incluía Microsoft Office 2002 y Microsoft Visual Studio .Net 2002.
Si bien el ataque puede ser ejecutado mediante el popular navegador Internet Explorer, sólo los sistemas que contienen el archivo en cuestión, denominado Msdds.dll, son vulnerables.
Msdds.dll es un software que se utiliza para crear aplicaciones personalizadas de Office, según Russ Cooper, analista senior de seguridad de información para Cybertrust. Cooper no cree que este archivo haya sido instalado en un gran número de sistemas Windows. De hecho, ni Microsoft ni FrSIRT podían confirmar si este archivo fue instalado por defecto con Office O Visual Studio. Hasta el momento, no existe un parche para el agujero Msdds.dll, aunque Microsoft ha publicado recientemente un aviso de seguridad comentando el problema.
En los últimos meses, los hackers están aprovechándose de vulnerabilidades en los navegadores para hacerse con el control del sistema de los usuarios. Por el contrario, los “tradicionales” virus que se transmitían vía e-mail parecen haber perdido en capacidad de daño y efectividad.

Tel: 902 197 198
www.microsoft.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información