• 13/12/2025
ALERTA

Un virus aprovecha una vulnerabilidad del Word

Tiene la apariencia de un documento normal del popular procesador de textos, pero al ser ejecutado libera en el sistema un troyano.
iProfesional | Tecnología |
Por iProfesional
31/05/2006 - 14:01hs
Un virus aprovecha una vulnerabilidad del Word

La empresa de seguridad informática PandaLabs detectó la aparición de 1Table.A, un código malicioso que aprovecha una vulnerabilidad crí­tica recientemente descubierta en en el procesador de textos Microsoft Word, y que afecta a las versiones de MS Office 2003 y XP. Este problema de seguridad permite la ejecución de código en los sistemas afectados y, "lo que es más peligroso" según PandaLabs, permite realizar códigos maliciosos indistinguibles a primera vista de cualquier archivo normal de Word.

1Table.A es, aparentemente, un archivo normal del popular procesador de textos. No tiene capacidad para enviarse de modo automático, por lo que necesita de la intervención de un usuario malicioso para poder distribuirse. "Esto le permite un gran campo de acción", advirtió PandaLabs en un comunicado, ya que puede ser enviado como archivos adjuntos a mensajes de correo electrónico, o bien ser descargado a través de páginas web o redes para compartir archivos P2P, entre otros muchos sistemas.

En caso de que el usuario ejecute el archivo Word malicioso, 1Table.A aprovecha el problema de seguridad para liberar en el sistema un troyano backdoor llamado Gusi. Este crea una puerta trasera en la computadora que permite a un atacante llevar a cabo multitud de acciones maliciosas de forma remota.

Según Luis Corrons, director de PandaLabs: "se trata de un problema de seguridad muy grave, ya que permite crear documentos de Word maliciosos que pueden ejecutar múltiples acciones en las computadoras. Los ciberdelicuentes ya han visto el gran potencial de esta vulnerabilidad, por lo que sólo han sido necesarias unas cuantas horas para que hayamos visto los primeros códigos maliciosos que hacen uso de la misma, y casi con toda seguridad seguirán apareciendo otros nuevos a muy corto plazo".

Por otra parte, hay que tener en cuenta que cualquier documento de MS Office, como hojas Excel o presentaciones de PowerPoint pueden llevar embebidos documentos de Word maliciosos, convirtiéndose así­ en peligrosos vectores de ataque.

Como Microsoft aún no publicó ningún parche para corregir este problema, PandaLabs recomendó extremar las precauciones con los documentos de Word o MS Office recibidos, y contar con un programa antivirus actualizado instalado en el sistema.