Microsoft está investigando reportes de ataques contra una falla, recientemente descubierta, no parchada en Microsoft Word. Atacantes que explotan satisfactoriamente la falla podrían ejecutar código malintencionado en una computadora victima.

Además, una vez que su investigación este completa, Microsoft indicó que tomará la acción apropiada para proteger a sus clientes, la cual puede publicar una recomendación de seguridad o proveer una actualización de seguridad a través de su proceso de publicación mensual.

La empresa Symantec fue la que reportó la vulnerabilidad de día cero para Word a sus clientes. También, indicó que la naturaleza exacta del problema no es claro todavía, pero que la ejecución del código en Word 2000 y Word 2003/XP ha sido confirmado. Asimismo, dijo que proveerá un análisis más detallado un vez que su investigación este finalizada.  

A continuación, sobre la falla, Symantec indicó que un atacante podría explotar este problema tentando a una victima a abrir un archivo de Word malintencionado. Si el ataque es satisfactorio, el atacante puede ser capaz de ejecutar código arbitrario en el contexto del, actualmente, usuario registrado. Además, los ataques contra Word 2003/XP daría como resultado una denegación de servicio debido a una completa utilización del CPU, denegando el servicio a usuarios legítimos.

Por último, para mitigar la amenaza se recomienda no aceptar o ejecutar archivos de fuentes no confiables o desconocidas.

Mayor información en:

http://www.us-cert.gov/current/current_activity.html#mswddrpr0d

http://www.securityfocus.com/bid/22225/info

Cesar Llanos, MCSE  MCSA
Departamento Especializado en Seguridad - Internet

TELMEX PERÚ S.A.