Se han reportado ataques a usuarios de Microsoft Office, a partir del envío de documentos alterados. Los ataques explotan una vulnerabilidad crítica en este software, no solucionada aún por Microsoft.

El problema ocurre por un error de límites al manejarse documentos de Word malformados, lo que provoca una corrupción de la memoria operativa del programa, pudiéndose lograr la ejecución de código no deseado.

Microsoft ha alertado sobre esta nueva vulnerabilidad, y en su documento especifica que solo es vulnerable Microsoft Office Word 2002 Service Pack 3. Otras versiones de Word parecen no serlo.

Al momento actual, no se tiene información de que esta clase de ataque esté siendo explotada de forma masiva, pero es recomendable no abrir documentos no solicitados enviados por personas conocidas o no.


Referencias:

Microsoft Security Advisory (953635)
Vulnerability in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/953635.mspx