| Noticias | 16 FEB 2007

Un nuevo fallo en Word podría provocar el cuelgue de la aplicación

Tags: Histórico
A pesar de que Microsoft había asegurado tener todos los agujeros de seguridad parcheados, se ha descubierto un nuevo agujero que afecta a Word.
Francisco Javier Pulido
Tan sólo unas horas después de que el responsable de seguridad de Microsoft afirmara que las actualizaciones de esta semana han parcheado todas las vulnerabilidades que atenazan a las aplicaciones de Office, la compañía reconocía la existencia de otro agujero en Word que está siendo utilizado por los hackers. El martes, Microsoft publicó 12 boletines de seguridad con parches para 20 vulnerabilidades, incluyendo seis para Word, una para PowerPoint y otra para Excel.

Todas las vulnerabilidades zero-day (vulnerabilidades aún no conocidas o hechas públicas) relacionadas con Word y Office se parchearon el martes”, afirmaba el pasado miércoles Mark Griesi, director de Microsoft Security Program. La compañía señalaba que las vulnerabilidades no funcionaban, y que los agujeros ya se habían solucionado.

Sin embargo, el pasado 9 de febrero, investigadores de McAfee encontraron una vulnerabilidad sin parchear en Word 2000. Ese mismo día Microsoft señaló que, según sus análisis, la vulnerabilidad tan sólo podría en el peor de los casos colgar el procesador de texto. Estos ataques de denegación de servicio se consideran menos amenazantes, puesto que no permiten que el atacante ejecute su propio código en la máquina afectada.

Sin embargo, en un aviso de seguridad publicado este miércoles, Microsoft admite que la vulnerabilidad en Word 2000 y 2002 podría ser explotada para “corromper la memoria del sistema en un modo que el atacante podría ejecutar código arbitrario”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información