Documentos de Word pueden espiar el PC

Vulnerabilidad de Word puede ser usada para incorporar una función oculta que envía documentos guardados en el PC directamente a un intruso. Con todo, el procedimiento necesario para aprovechar el agujero de seguridad requiere que la víctima sea ingenua en grado sumo.

Microsoft ha distribuido una notificación sobre seguridad en que previene contra un problema de seguridad en Word. El problema, que aún no ha sido solucionado, puede en el peor de los casos posibilitar el espionaje del PC de un usuario incauto de Word.

Al ubicar un comando oculto en un documento de Word, es posible pegar en éste texto copiado de otro archivo almacenado en el PC. El texto copiado queda incorporado al documento con letra blanca y pequeña, de forma que el usuario no pueda percatarse de lo que ocurre.

Para lograr lo anterior, el intruso primero debe crear el documento con la función oculta y luego enviarlo a la posible víctima. Al abrir el documento se gatilla la acción que copia el texto del documento que interesa al intruso. Luego, es imprescindible que este convenza a su víctima a remitirle de vuelta el documento copiado.

Por si lo anterior no fuese en sí, suficientemente aparatoso, es necesario que el intruso conozca además la ubicación exacta en el disco duro de la víctima del documento que desea obtener.

En otras palabras, se trata de una posibilidad teórica de ataque, que además sólo funciona de la manera descrita en Word 97. El problema también puede afectar a Word 2000 y 2002, aunque para el caso de tales versiones la función oculta sólo se activa al imprimir el documento, haciendo aún más remota su explotación.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022