Nueva vulnerabilidad de Windows Explorer

De acuerdo a la organización US-Cert, Windows Explorer tiene una vulnerabilidad que impide el procesamiento correcto de documentos tipo Word sin el formato correcto, causando la probable ejecución de programas malware, y al mismo tiempo causando el cuelgue del PC.

El formato de documentos de Microsoft Word incluye información tal como el número de líneas.

Microsoft Windows Explorer lee esta información sin abrir del todo el documento; una corrupción en la memoria puede ocurrir en ese momento, causando el cuelgue.

Aunque no esté claro las consecuencias de dicha corrupción, puede que le ejecución de programas malware tenga lugar.

Microsoft todavía no ha encontrado una solución, y recomienda que no se abran documentos Office de fuentes desconocidas como procedentes de una página web o a través del e-mail de un desconocido.

Microsoft también indica que la extensión del documento no importa ya que Explorer intentará abrir el documento si tiene el formato correcto en la cabeza del fichero.

Fuente:canarias7.es