Publicado el 3 de enero de 2011 por Jaime Domenech
Microsoft ha informado sobre un agujero en Word que afectaría sólo a los mensajes de Outlook, pero que podría hacer que los usuarios sufrieran ataques maliciosos.
El fallo detectado afectaría a la forma que tiene Word de gestionar los archivos en formato Rich Text Format (RTF), y las consecuencias del agujero serían fatales para los equipos, ya que se produciría un desbordamiento de buffer que haría que parte de los datos de un archivo se pudieran sobrescribir en otras áreas de la memoria del ordenador.
Este hecho podría permitir a programas corruptos acceder a otras partes del equipo informático y de esa forma instalar spyware.
Desde Microsoft aclaran que esta vulnerabilidad solo se puede producir si el usuario emplea el gestor de correo Microsoft Outlook para leer sus mensajes, aunque por desgracia, parece que es muy sencilla de explotar, ya que se puede originar sin necesidad de haber abierto el mensaje, ya que Outlook crea una vista previa de los mensajes en formato RTF antes de que los usuarios abran un email.
El agujero puede afectar a varias versiones de Microsoft Word, concretamente a las de 2002, 2003, 2007 y 2010, que no tengan todavía instalado el parche de seguridad, que se lanzó en diciembre, y también podrían verse afectados a los usuarios de Mac, aunque hasta la fecha no se ha dado el caso.
vINQulos
InfoPackets
FUENTE :http://www.theinquirer.es/2011/01/03/un-fallo-en-microsoft-word-permitiria-un-desbordamiento-de-buffer.html