Microsoft ha publicado un parche para cubrir una vulnerabilidad que
permitía la ejecución de macros en Word 97 sin aviso al usuario.
Una característica de seguridad habitual por parte de Word 97 es avisar
al usuario al abrir un documento que lleve macros. Pero sin embargo, si
el documento en sí mismo no contiene código de este tipo, sino que está
unido a una plantilla que sí incluye, no se produce ninguna indicación
de ello.
Un usuario malicioso podría llegar a explotar esta vulnerabilidad para
hacer que una macro maligna se ejecutara sin avisar. También podría ser
usado para la transmisión de virus de macro sin que el usuario se
percatase de la infección. Bastaría con que la macro nociva se
incluyera en una plantilla infectada y ofrecer un documento limpio que
hiciera uso de dicha plantilla.
Por su parte la macro maligna podría ser usada para causar cualquier
tipo de daño o recibir datos del ordenador del usuario afectado.
Microsoft ha dispuesto un parche, del que ofrece soporte total,
recomendando a todos los usuarios su instalación para proteger sus
ordenadores.
Tras la instalación del parche los usuarios recibirán una alerta al
abrir un documento basado en una plantilla con macros. Hay que aclarar
que la instalación del parche no evita el uso de plantillas o macros en
las plantillas, tan sólo realiza la advertencia de la existencia de
código en la plantilla.
El parche se encuentra disponible en la dirección
http://officeupdate.microsoft.com/downloaddetails/wd97sp.htm aunque
sólo se encuentra disponible para versiones en ingles. Los usuarios de
Word en español deberán esperar a que Microsoft España publique el
parche necesario.
Más información:
http://www.microsoft.com/security/bulletins/ms99-002.asp
Parche en: http://officeupdate.microsoft.com/downloaddetails/wd97sp.htm
Deja un comentario