Nueva Vulnerabilidad, en Microsoft Word 2000

Microsoft ha confirmado una nueva vulnerabilidad en Microsoft Word que específicamente afecta a Word 2000. Otras versiones de Word no serían afectadas.

La vulnerabilidad puede ser explotada para permitir a un atacante remoto la ejecución arbitraria de código, en el contexto del usuario actualmente conectado.

Aunque no se han dado detalles de la vulnerabilidad, organismos como el US-CERT (United States Computer Emergency Readiness Team) y otros, advierten que la misma está siendo explotada actualmente por usuarios maliciosos.

Se recomienda no abrir documentos de Word de fuentes no seguras, o recibidos como adjuntos en correos electrónicos no solicitados, sin importar su remitente.

Por defecto Microsoft Office 2000 (y Office 97), configuran el Internet Explorer para abrir automáticamente documentos de Office en páginas Web. Esta característica puede ser deshabilitada por la herramienta para confirmar que se desea abrir un documento de Office:

http://www.microsoft.com/downloads/details...&displaylang=es

Esta herramienta evita la apertura automática de documentos avisando a los usuarios antes de abrir documentos de Office desde Internet Explorer.

FUENTE