Nuevos virus de macro en el horizonte
Hace años que no hay un virus de macro importante, el último de ellos pudo ser Melissa, de 1999, con su resurrección en el 2001.
Pero eso puede cambiar muy pronto, Microsoft ha admitido una vulnerabilidad que afecta a todas las versiones de MS Word y ha publicado los parches correspondientes. La vulnerabilidad permite que una macro de Word se ejecute sin pedir autorización al usuario. Aprovechando esta vulnerabilidad, un atacante puede conseguir permisos de lectura de ficheros y de ejecución de código.
Con el extenso parque de equipos que usan una u otra versión de Word, el código de antiguos virus de macro disponible para todo aquel que lo busque y esta vulnerabilidad, podríamos tener un virus de rápida y amplia expansión muy pronto.
Leer el informe técnico de Microsoft (en inglés).
Conseguir el parche adecuado.
Una razón más para migrar a OpenOffice.
Pero eso puede cambiar muy pronto, Microsoft ha admitido una vulnerabilidad que afecta a todas las versiones de MS Word y ha publicado los parches correspondientes. La vulnerabilidad permite que una macro de Word se ejecute sin pedir autorización al usuario. Aprovechando esta vulnerabilidad, un atacante puede conseguir permisos de lectura de ficheros y de ejecución de código.
Con el extenso parque de equipos que usan una u otra versión de Word, el código de antiguos virus de macro disponible para todo aquel que lo busque y esta vulnerabilidad, podríamos tener un virus de rápida y amplia expansión muy pronto.
Leer el informe técnico de Microsoft (en inglés).
Conseguir el parche adecuado.
Una razón más para migrar a OpenOffice.
0 comentarios