295meneos

Microsoft recomienda no abrir ni guardar archivos, ante una vulnerabilidad en Word

Se ha descubierto una grave vulnerabilidad en varias versiones de Word. Como no se dispone de patches, Microsoft recomienda a sus usuarios "no abrir ni guardar archivos de word" de fuentes desconocidas, o de fuentes conocidas si son inesperados. Vía: it.slashdot.org/it/06/12/06/0230209.shtml

30 comentarios en: tecnología, seguridad karma: 767

etiquetas: word, microsoft, exploit, 0 day, vulnerabilidad

votos negativos: 1 usuarios: 295 anónimos: 0

#4 Nada, que se paren todos[*] los negocios del mundo durante X tiempo, hasta que se arregle. Lo dice Microsoft.

[*] = todos los que usan Microsoft Office, claro. Los que usan OpenOffice o docs.google.com/ son inmunes.
votos: 11, karma: 94
por DZPM el 06-12-2006 08:44 UTC
#1 Pido disculpas por menear de mi blog. Envío la noticia por tratarse de una novedad y por su urgencia. Quien quiera, puede acceder directamente a la entrada en Slashdot (de donde la he tomado).
votos: 6, karma: 54
por javiers el 06-12-2006 06:28 UTC
#13 #13 No, pero al menos no te clavan 150 € por la licencia capada y más barata, para que luego te recomienden no usarlo, lo que conlleva usar una alternativa. Esa alternativa puede ser constituida por Abiword, KWord, iWork, AppleWorks,... pero sobre todo, OpenOffice.org.
votos: 5, karma: 51
por jlj el 06-12-2006 14:20 UTC
#12 Microsoft recomienda no abrir ni utilizar Windows antes las innumerables vulnerabilidades a los virus y troyanos. Si no enciendes el ordenador, mejor que mejor, más aún, ni te acerques a él a menos de 5 metros. :roll:
votos: 7, karma: 49
por kilgram el 06-12-2006 14:13 UTC
#10 confirmado: Comprar Office es una pérdida de dinero
votos: 12, karma: 48
por Ithilwen el 06-12-2006 12:53 UTC
#5 Pobres usuarios de windows... Con lo bien que se está en linux.
votos: 11, karma: 42
por coconut el 06-12-2006 10:26 UTC
#15 Joder, estos de Micro$oft son la monda. A ver si conocéis algún otro fabricante de software que sea capaz de hacer un procesador de textos atacable por virus al abrir un archivo de datos. Hay que reconocer que tiene mérito el asunto.

Pues nada, usaremos el Notepad de Windows mientras lo arreglan. Porque el Notepad sólo va con archivos .TXT, no creo que tenga ninguna vulnerabilidad al abrir uno... ¿O sí? :->
votos: 5, karma: 41
por aquihubounusuario el 06-12-2006 14:54 UTC
#23 "no abrir ni guardar archivos de word" de fuentes desconocidas . Esas tres últimas palabras son clave. En ningún momento han recomendado no usar Word
votos: 7, karma: 36
por angelitoMagno el 06-12-2006 17:21 UTC
#7 Yo lo que recomendaría es que usen open office y mejor aun la versión linux, eso implica problema resuelto
votos: 4, karma: 26
por enguillem el 06-12-2006 11:06 UTC
#17 A mi no me hace gracia la vulnerabilidad realmente, pero es que la respuesta de una compañía a la que se le supone seriedad es pa tomarla a coña....
votos: 2, karma: 25
por sumiciu el 06-12-2006 14:59 UTC
#18 Tío, a mí me parece bien que hagas autobombo si la noticia es buena y escribes tú primero sobre ella, pero si envías todas las que puedes de tu blog y luego pides disculpas lo primero, como si no lo hicieras nunca...
Por lo menos di algo así como "sí, es de mi blog, qué coño pasa!" - a mí me resultaría menos molesto por sincero.
votos: 3, karma: 25
por cacarlos el 06-12-2006 15:01 UTC
#2 ups
votos: 1, karma: 23
por inquedanzas el 06-12-2006 06:45 UTC
#8 Pues si no se pueden abrir ni guardar... impresora + escáner + OCR y a correr!

Qué gran empresa XDDD
votos: 2, karma: 19
por jjm el 06-12-2006 11:15 UTC
#16 #15 Infectable es culaquier fichero PE (dll,exe,pif ...), En este caso se esta explotando una vulnerabilidad en el código del programa y esto pasa hasta en las mejores familias no solo en MS.
votos: 4, karma: 19
por krysto el 06-12-2006 14:58 UTC
#6 Y que se siga usando ese petardo... tiene narices la cosa.
votos: 8, karma: 15
por bufalo_1973 el 06-12-2006 11:05 UTC
#24 Vaya shit, ¿alguien a conocido un virus en texto plano que le hiciera algo? ¿acaso no es más seguro abrir doc. desconocidos (o nó) con el Worldpad, que no ejecuta scripts y viene de serie con Win? Pues no.

Las puñeteras macros llevan años destruyendo a Microsoft, lo menos desde el 97. Claro, que ellos las han metido allí. Para más coña, para que nadie las use, y unos pocos prefieran PDF's y scripts www más o menos genéricos.

Un día alguien escribirá en Word, orden=(explo*t*a.pc); y lo hará. "¡creí escribir exploRa!" :S
votos: 1, karma: 15
por SunMing el 06-12-2006 18:38 UTC
#28 Mejor ni encendamos el ordenador, lo apagamos y junto con la caja del sistema operativo lo tiramos bien lejos por la ventana... hasta donde llegue la "vista".

Hasta la "vista" baby
votos: 1, karma: 15
por humanbulk el 06-12-2006 23:53 UTC
#3 Un meneo para la noticia y otro para tu blog
votos: 1, karma: 14
por jesusgres el 06-12-2006 07:49 UTC
#9 Pues nada, dentro de poco recomendarán no usar windows, hasta que el parche de marras no esté listo...
votos: 3, karma: 14
por Takuma el 06-12-2006 11:28 UTC
#26 Vamos que el caso es que habeis votado todos por una noticia falsa solo por que hablaba mal de microsoft pffff que desastre
votos: 5, karma: 13
por frescooo el 06-12-2006 19:19 UTC
#14 menos mal que hace tiempo que me pasé a abiword y gnumeric...
votos: 1, karma: 12
por picallo el 06-12-2006 14:21 UTC
#25 "As a best practice, users should always exercise extreme caution when opening unsolicited attachments from both known and unknown sources." Esto es lo que dice, en ningún momento recomienda simplemente no abrir archivos por el problema con word.
votos: 1, karma: 12
por OneEyedMan el 06-12-2006 18:43 UTC
#19 #16 Cierto. He corregido el texto incluso sin haber visto tu mensaje, porque no quedaba claro, pero creo que me entiendes.
votos: 0, karma: 11
por aquihubounusuario el 06-12-2006 15:07 UTC
#30 #29, #26, ... ¿falsa? ¿Es acaso falso que hay un zero day para el que no hay parche y que los antivirus no detectan y que Microsoft ha reconocido que lo está investigando? La interpretación de la recomendación de Microsoft sí que puede ser subjetiva pero está claro que Microsoft no va a decir abiertamente y a las claras que no uses el Microsoft Office si no te fias del documento que te envían pero sí que lo está diciendo de forma más eufemística.

¿Os paga Microsoft? porque si no os prometo que no os entiendo ;)
votos: 2, karma: 7
por kahun el 07-12-2006 08:31 UTC
#21 Al final para lo que nos va a valer el word es para fardar de icono, y ni eso.

Smaldone, el blog es francamente bueno.
votos: 0, karma: 6
por muchomuchacho el 06-12-2006 16:17 UTC
#29 Exacto, aquí parece que todos votan de cabeza las noticias que hablan mal de Microsoft, además sin comprobar si son ciertas, e incluso sin ni siquiera leer bien el texto que aparece para describir la noticia (ya no digamos la página enlazada).
votos: 2, karma: 4
por OMA el 07-12-2006 00:59 UTC
#27 Con el explorer ocurrió algo parecido, si no recuerdo mal, se recomendó desde la misma microsoft no usarlo o si se usaba no clickar en los enlaces de las paginas web. De risa.
votos: 1, karma: -3
por xoner el 06-12-2006 22:34 UTC
#20 Porque habéis puesto karma negativo al comentario #11? Si tiene toda la razón. No existe nada perfecto, solo que os empeñáis en que, si no os gusta su opinión, que es la realidad, lo votáis negativamente.
votos: 10, karma: -5
por GuraDXPU el 06-12-2006 16:02 UTC
#22 #20 Es cierto que coño tiene el comentario 11 os pagan los de linux para meteros con microsoft o algo? por que si no no entiendo esto
votos: 8, karma: -6
por frescooo el 06-12-2006 16:33 UTC
#11 Claro, porque OpenOffice es un software 100% seguro y la solución a todos los males. Supongo que el bugzilla lo tienen de adorno, porque les parece algo guay que todo proyecto debe tener. Cuánta demagogia, señor...
votos: 27, karma: -80
por gnsks2006 el 06-12-2006 14:05 UTC