Ejecución de código en Microsoft Office Word XP.

Desde la Web de INTECO, nos llega este aviso a nuestro correo para técnicos en el que avisa claramente de esta vulnerabilidad. En concreto en el Word, un editor usados por miles y miles de personas, y que es también fuente de fallos de seguridad.

No está solucionado pero si nos dicen como evitar dejar nuestro sistema expuesto, tomando una serie de precauciones que generalmente no se toman en cuenta. Nunca pasa nada hasta que pasa.

Ejecución de código en Microsoft Office Word XP

Fecha de Publicación: 2011-06-21 12:24:00

Sistemas Afectados

Microsoft Office Word XP y posiblemente otras versiones superiores.

Descripción

Vulnerabilidad en Microsoft Office Word que desencadena la ejecución de código arbitrario en el equipo de la víctima.

Solución

La vulnerabilidad ha sido notificada al fabricante en Enero de 2011, pero sigue sin estar solucionada, por lo tanto no existe una solución como tal.

Para evitar posibles impactos:

  • Es recomendable que no se abran documentos de Word de fuentes no confiables, redes sociales,etc.
  • Por seguridad los documentos de procedencia dudosa se deben ejecutar en máquinas virtuales.
  • Abrir los documentos de dudosa confianza con cuentas de usuario sin permisos de administración

Detalle

Esta vulnerabilidad permitiría a un atacante generar documentos de Microsoft Word maliciosos. Para explotar la vulnerabilidad un usuario tendría que abrir un fichero malicioso con una versión de Microsoft Office Word vulnerable, en este caso, con Microsoft Office Word XP (aunque no se descartan otras versiones).

Impacto:

Las vulnerabilidades pueden producir:

  • La caída o cuelgue de la aplicación.
  • La ejecución de código malicioso.
FUENTE: Web INTECO.