Se han reportado ataques a usuarios de Microsoft Office, a partir del envío de documentos alterados. Los ataques explotan una vulnerabilidad crítica en este software, no solucionada aún por Microsoft.

El problema ocurre por un error de límites al manejarse documentos de Word malformados, lo que provoca una corrupción de la memoria operativa del programa, pudiéndose lograr la ejecución de código no deseado.

Microsoft ha alertado sobre esta nueva vulnerabilidad, y en su documento especifica que solo es vulnerable Microsoft Office Word 2002 Service Pack 3. Otras versiones de Word parecen no serlo.

Al momento actual, no se tiene información de que esta clase de ataque estía siendo explotada de forma masiva, pero es recomendable no abrir documentos no solicitados enviados por personas conocidas o no.

FUENTE

Posts Relacionados:

1. Demostración de vulnerabilidad no corregida en Word
2. Se detecta una nueva vulnerabilidad en Word
3. Symantec alerta de un nuevo agujero en Word
4. PandaLabs descubre una nueva vulnerabilidad en Access que está siendo utilizada para infectar ordenadores
5. Windows Live Messenger 8.1 vulnerable a ataques