Un fallo en Word permite robar archivos con una secuencia de comandos
Menos de 10 líneas de instrucciones bastan, gracias a una vulnerabilidad descubierta por expertos de Microsoft, para sustraer archivos de cualquier usuario del procesador de textos Word.
El agujero de seguridad se basa en la inserción en un documento A de una petición de revisión y devolución al remitente de un documento B; así, un atacante podría enviar un documento A a cualquier internauta con el fin de recuperar tantos documentos B como desease. Entre éstos podrían encontrarse contratos legales, currículos o nóminas de pago, por citar algunos.
Según Microsoft, 'el problema par...
Menos de 10 líneas de instrucciones bastan, gracias a una vulnerabilidad descubierta por expertos de Microsoft, para sustraer archivos de cualquier usuario del procesador de textos Word.
El agujero de seguridad se basa en la inserción en un documento A de una petición de revisión y devolución al remitente de un documento B; así, un atacante podría enviar un documento A a cualquier internauta con el fin de recuperar tantos documentos B como desease. Entre éstos podrían encontrarse contratos legales, currículos o nóminas de pago, por citar algunos.
Según Microsoft, 'el problema parece afectar a todas las versiones de Word'. No obstante, el robo de ficheros en las versiones más recientes, 2000 y 2002, sólo es viable si los archivos han sido imprimidos antes de ser 'devueltos' al ladrón informático. Así, el mayor peligro lo corren los usuarios de Word 97, que se calcula que se encuentra instalado en la tercera parte de las oficinas en Estados Unidos.
A pesar de la gravedad del fallo de seguridad, la sustracción de documentos es sólo posible si se conoce el nombre exacto de los ficheros. 'Cuando se complete la investigación, tomaremos medidas que beneficien a todos nuestros clientes', anunció Microsoft, que todavía no ha encontrado un parche adecuado para solucionar el problema. Como remedio temporal, no obstante, aquellos internautas que dispongan de la versión Word 2002 pueden comprobar si un documento contiene secuencias de instrucciones malignas: basta con seleccionar la opción Filed Codes en el menú de Herramientas.