Navegando

Tres vulnerabilidades afectan a todos los usuarios de Word

• 2003-09-05 00:00:00
• 34.454

Microsoft recomienda a todos los usuarios de Word, desde la versión ’97 en adelante, instalar un parche -código reparador- que corrige tres serios agujeros de seguridad en el software. Microsoft publicó la víspera cinco nuevos boletines de seguridad, luego de haber detectado varios casos de buffer inseguros, en los programas de Office en general, y en Word en particular. En teoría, los distintos agujeros hacen posible para intrusos asumir el control de PCs de terceros. Cabe señalar que la vulnerabilidad es sólo teórica, y su explotación por parte de intrusos implica necesariamente inducir al usuario de Word a descargar y abrir un documento con macros o rutinas VBA (Visual Basic para Aplicaciones), que producen la vulnerabilidad. El principal problema radica en que se trata de distintos agujeros de seguridad, que para el caso de usuarios corrientes puede dificultar sobremanera protegerse adecuadamente. En efecto, aparte del hecho que cada agujero requiere su propio parche, al ejecutar aplicaciones desde distintas variantes de Office es necesario instalar distintos parches para el mismo agujero del tipo VBA. También pueden surgir problemas para el caso de aplicaciones de terceros, que usen las funciones de VBA. En su boletín, Microsoft dice estar trabajando con tales proveedores con el fin de asegurar también sus productos. En el boletín, Microsoft recomienda a los usuarios de Office instalar los parches a la mayor brevedad. La compañía no indica una fecha probable para la distribución de un parche que corrija todas las vulnerabilidades al mismo tiempo. Cabe señalar que para el caso de Office 98, los agujeros de seguridad también afectan a la versión para Apple.

• Etiquetas
• #