Una vulnerabilidad de buffer overflow en Microsoft Word podría permitir a un intruso ejecutar código arbitrario en un sistema vulnerable.
CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como Foros y Listas de Discusión.
Microsoft Word esta incluido en la Suite de Microsoft Works y Microsoft Office. Otras versiones de Word, y otros programas de Office podrían ser afectados o actuar como vectores de ataque.
Los documentos de Office pueden contener objetos incrustados. Por ejemplo, un documento de Word malicioso podría ser incrustado en un documento de Excel y PowerPoint. Los documentos de Office distintos a Word podrían ser utilizados como vectores de ataque.
Para mayor información, consulte la Nota de Vulnerabilidad VU#446012.
Convenciendo a un usuario a que abra un documento de Word creado de forma maliciosa, un intruso podría ejecutar código arbitrario en un sistema vulnerable. Si el usuario tiene privilegios administrativos, el intruso podría tomar el control completo del sistema.
Al tiempo de escribir este documento, no existe una solución completa disponible. Considere las siguientes soluciones temporales:
No abra documentos de Word u Office poco familiares, incluyendo aquellos recibidos como archivos adjuntos en correos electrónicos o alojados en un sitio Web. Consulte el Tip de Seguridad Cibernética ST04-010 para mayor información.
En la mayoría de los casos, Windows llama a Word para abrir un documento aún si el documento tiene una extensión de archivo desconocida. Por ejemplo, si documento.d0c (note el dígito “0”) contiene el la información de encabezado de archivo correcto, Windows abrirá el documento documento.d0c con Word.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT