Microsoft publica un boletín en el cual informa a todos los usuarios
de la posibilidad de que en documentos Word maliciosamente creados
estos lleguen a permitir la ejecución de macros sin la autorización
del usuario.
Word, como otros miembros de la familia de productos Office proporciona
un mecanismo de seguridad que requiere la aprobación del usuario para la
ejecución de macros. Por diseño, cada vez que un documento Word se abre
Word comprueba la existencia de macros en él, si encuentra alguna macro
esta se trata de acuerdo con la configuración de seguridad seleccionada
por el usuario. Por defecto en Word 2000, sólo se permiten las macros
que están firmadas por una fuente confiable, el resto están
inhabilitadas. En Word 97, si el documento contiene macros el usuario es
interrogado sobre su deseo de activarla o desactivarla.
Existe una vulnerabilidad debido a la posibilidad de modificar un
documento Word de tal forma que evita que el escáner de seguridad
reconozca una macro incluida en el documento y permita su ejecución. Si
un atacante logra explotar esta vulnerabilidad podrá lograr que la macro
se ejecute automáticamente cuando se abra el documento. Esta macro podrá
realizar cualquier acción que pueda llevar a cabo el usuario que abrió
el documento.
Para evitar los efectos de esta vulnerabilidad Microsoft ha publicado
parches para las diferentes versiones de Word que se encuentran en las
direcciones:
Microsoft Word 2002:
http://office.microsoft.com/downloads/2002/wrd1001.aspx
Microsoft Word 2000:
http://office.microsoft.com/downloads/2000/wd2kmsec.aspx
Microsoft Word 97:
http://office.microsoft.com/downloads/9798/wd97mcrs.aspx
Microsoft Word 2001 para Macintosh:
http://www.microsoft.com/mac/download/office2001/wordmacro.asp
Microsoft Word 98 para Macintosh:
http://www.microsoft.com/mac/download/office2001/wordmacro98.asp
antonior@hispasec.com
Más información:
Boletín de seguridad Microsoft (MS01-034):
http://www.microsoft.com/technet/security/bulletin/MS01-034.asp
Deja una respuesta