Ejecución de código arbitrario en Microsoft Word 2002 y Word 2003

Se ha encontrado una vulnerabilidad en Microsoft Word que puede ser aprovechada por atacantes para comprometer el sistema.

min

El fallo se debe a un desbordamiento de búfer no detallado que puede derivar en la ejecución de código arbitrario.

Es importante destacar que la vulnerabilidad está siendo activamente aprovechada por atacantes a través, principalmente, de correos con adjuntos y que en principio descarga otros componentes dañinos para el sistema.

El fallo ha sido verificado en Microsoft Word 2002 y Microsoft Word 2003. Hay que señalar que otros documentos de Office (como Excel o PowerPoint) pueden emplearse como vectores de ataque si incluyen documentos Word embebidos.

No existe parche oficial, se recomienda no abrir archivos Office que provengan de fuentes no confiables.

Publicidad
Silicon ES Podcast: tecnología que impulsa los…
sponsorisé
Ciber resiliencia en la era de la IA y el ransomware