Microsoft ha calificado los últimos agujeros de seguridad encontrados como “moderados”, dentro de la escala de severidad, “aunque de todas maneras pueden provocar un gran daño al usuario”.

Por el momento ningún cracker ha explotado estos agujeros de seguridad, pero un atacante que consiguiera acceder a través de ellos podría echar abajo el sistema, borrando los datos o reformateando el disco duro, e incluso podría hacerse con el control del ordenador a distancia.

Los tres agujeros encontrados en Excel ofrecen la posibilidad de poner en marcha hojas de cálculo con macros definidos por el usuario. Con el objetivo de superar un asalto con éxito, un atacante podría necesitar enviar al usuario un email, por ejemplo, e incitarle a abrirlo para así descargarse la biblioteca Excel de la web que después el usuario ejecuta en su máquina.

En el caso del agujero encontrado en Word, se trata de una variante de un agujero que Microsoft ya encontró en 2000. En este caso, el atacante también necesitaría enviar al usuario un email en Word bajo formato HTML, o persuadirle para que acceda a un enlace web. Si el usuario cuenta con el software de base de datos Microsoft Access, al abrir el archivo en Word el código del atacante podría ejecutarse en Access. A partir de entonces el atacante podría hacerse con el control del ordenador por completo.

Tel: 918 079 999

www.microsoft.com