Sistemas Afectados

Sistemas No Afectados

1. Descripción

   La vulnerabilidad no especificada en Microsoft Word permite a atacantes remotos la ejecución de código arbitrario en Word 2000, y causa una negación de servicio (DoS) en Word 2003, por medio de vectores de ataque desconocidos como los explotados por el virus Trojan.Mdropper.W.

2. Impacto

   Los usuarios que cuenten con estas versiones de Microsoft Word son vulnerables a posibles ataques los cuales pueden comprometer el sistema vulnerable, lo cual podría provocar la perdida de información.

3. Solución

   Por el momento no existe ninguna actualización del fabricante pero se hacen las siguientes recomendaciones de seguridad:

   • No abrir o guardar documentos Word de los que desconfíe o documentos adjuntos de correo electrónico no solicitados.
   • Deshabilitar del navegador Web la apertura automática de documentos de Microsoft Office.
   • No confiar en la extensión del nombre de archivo como una forma de seguridad para los archivos maliciosos.
   • Instalar Software Antivirus y mantener las firmas de los virus actualizadas.
   • Salvar y escanear cualquier documento adjunto antes de abrirlo.
   • Limitar los privilegios de usuarios para no tener privilegios de administrador.

4. Referencias

   • http://www.microsoft.com/technet/security/advisory/932114.mspx
   • http://www.securityfocus.com/bid/22225/references
   • http://nvd.nist.gov/nvd.cfm-cvename=CVE-2007-0515
   • http://www.uscert.gov/current/current_activity.html#mswddrpr0d
   • http://www.symantec.com/enterprise/security_response/weblog/2007/01/new_microsoft_word_2000_vulner.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)
• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)