Se han reportado ataques a usuarios de Microsoft Office, a partir del envío de documentos alterados. Los ataques explotan una vulnerabilidad crítica en este software, no solucionada aún por Microsoft.
El problema ocurre por un error de límites al manejarse documentos de Word malformados, lo que provoca una corrupción de la memoria operativa del programa, pudiéndose lograr la ejecución de código no deseado.
Microsoft ha alertado sobre esta nueva vulnerabilidad, y en su documento especifica que solo es vulnerable Microsoft Office Word 2002 Service Pack 3. Otras versiones de Word parecen no serlo.
Al momento actual, no se tiene información de que esta clase de ataque esté siendo explotada de forma masiva, pero es recomendable no abrir documentos no solicitados enviados por personas conocidas o no.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Microsoft admite que cometió un fallo en el Microsoft Office 2003 SP3
- El SP3 de XP mantiene una vulnerabilidad de Flash Player
- Microsoft comprobará la legalidad de las instalaciones de Office
- Microsoft Windows XP SP3 RC no soporta audio de alta definición
- Microsoft cambiará el sistema de activación de XP.
- El SP3 de Windows XP se podrá usar 30 días antes de ser activado
- SP3 para XP y SP2 para 2003 Server
- Boletines de seguridad de Microsoft en agosto
- Pantallazo negro al actualizar a XP SP3 o Vista SP1 con Onekey Recovery 5.0 instalado
- De XP SP3 y Vista SP1 a Windows 7: La muerte anunciada de Windows 32 bits
- Gmail presenta un grave “agujero de privacidad”
- Microsoft ayuda gratis a pasar de Windows Vista a Windows XP
- Windows XP SP3 vía “actualizaciones automáticas” muy pronto
- Microsoft detalla características de seguridad de IE8
- Yahoo! corrige grave vulnerabilidad en su correo
- Actualización de seguridad para Adobe Reader 8.1.2
- Demostración de vulnerabilidad no corregida en Word
- Microsoft, Google y Paypal se unen para suprimir las contraseñas
- Microsoft repite parche de seguridad para Windows XP
- Apple publica Safari 3.1.2 que soluciona vulnerabilidad
- Microsoft regaló una tarta la Fundación Mozilla para felicitarles por el lanzamiento de Firefox 3
- Revelan detalles de una vulnerabilidad no solucionada
- De bluetooth a streaming, de todo en los parches de junio
- Ataque combinado, no solo Safari es culpable
- Microsoft advierte sobre amenaza provocada por Safari
- Problemas con la instalacion del Service Pack 3 de Windows XP en sistemas con productos Symantec
- Microsoft presenta los primeros detalles de Windows 7
- Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes
- Nueva vulnerabilidad en Flash amenaza Internet
- Ya se puede pedir el cd de Windows Xp Service Pack 3
- Microsoft admite que algunos usuarios no podrán tener el Windows Vista SP1 a través de Windows Update
- Vulnerabilidad en PayPal, desacredita certificados EV
- Nueve errores críticos de instalación de XP SP3, el Service Pack 3 está lejos de la perfección
- Nueva versión de Internet Explorer 7 disponible para Windows XP SP3 RTM
- Windows XP SP3, una actualización recomendada
- Microsoft: El 30 de Junio no es el fin del soporte para Windows XP
- Microsoft niega responsabilidades en ataques masivos
- Windows XP Service Pack 3 FINAL disponible para descarga
- Windows XP SP3 no trae mejoras para el juego
- El SP3 de Windows XP, disponible para el usuario final (RETRASADO)
- Panda Security recomienda a los webmasters comprobar la integridad de sus páginas web, debido a un ataque hacker masivo
- Baller dando pistas de que se podría ampliar la vida de…. Windows XP
- Microsoft desvela su nueva visión de internet
- Windows Xp Service Pack 3 alcanza el estado RTM
- Microsoft ama a los hackers éticos
- Microsoft retira soporte de Hotmail para Outlook Express
- Servidor y cliente “colaboran” para infectar al usuario
- Pretty Woman
- Fechas oficiales de lanzamiento de Windows XP SP3
- Los “spammers” asaltan el correo gratuito
- Microsoft patenta el sistema “Self-Installing Computer Peripherals”
- Se detecta una nueva vulnerabilidad en Word
- Microsoft te ayuda a instalar el SP1 para Windows Vista
- Smileys peligrosos
- Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft
- El sistema CAPTCHA de Microsoft, hackeado
- Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Ya es oficial: Windows Vista SP1 en Marzo
- Mozilla eleva nivel de alerta para fallo en Firefox
- Vulnerabilidad en protocolo Chrome de Firefox
- El 80 de los sitios maliciosos son legítimos
- Exploit para primera vulnerabilidad de Windows en 2008
- Configurando ESET NOD32 Antivirus en MSN
- Los juegos online, una puerta al malware
- Rootkit del sector de arranque, más ruido que peligro
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Microsoft informa de un agujero de seguridad en Excel
- Dispositivos UPnP en riesgo de ataques
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Un fallo de diseño en los routers caseros facilita los ataques remotos
- ¡Salva Windows XP!
- Banda ancha es autopista de piratas
- Archivos GIF malformados bloquean a Mozilla Firefox
- Nueva vulnerabilidad en QuickTime y el protocolo RTSP
- Microsoft presenta libro infantil sobre Home Server
- Ejecución de código en iMesh (IMWebControl)
- Microsoft: Resumen de Boletines de Seguridad para el mes de enero de 2008
- El eslabón más débil y las ventajas de Vista
- Opera con varias vulnerabilidades
- Múltiples vulnerabilidades en Clam AntiVirus
- Vulnerabilidad en RealPlayer 11 puede ejecutar código
- Office 2007 SP1… listo para descarga
- Microsoft planea siete parches para el próximo martes
- Nueva vulnerabilidad 0day en Firefox
- La capacidad de Windows Vista llega a los cuatro núcleos
- No se encuentran entradas relacionadas
