Oxygen3 24h-365d [Vulnerabilidades en opciones de modificación de documentos de Microsoft Office - 06/01/04]

- Vulnerabilidades en opciones de modificación

de documentos de Microsoft Office -

Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 6 de enero, 2004 - SecurityTracker ha informado de la existencia

vulnerabilidades en las características de seguridad de documentos de
Microsoft Office. Microsoft, por su parte, ha hecho hincapié en que las
referidas opciones no están pensadas como características de seguridad, ya
que su objetivo es evitar las modificaciones involuntarias en entornos
multiusuarios y similares.

Uno de los fallos de Microsoft Word anunciados por SecurityTracker reside

la opción "Protección de formularios". En la práctica, y debido al

problema de seguridad, un usuario local puede -a través de un editor

hexadecimal- editar y modificar el documento para eliminar la protección

contraseña.

Las opciones que Microsoft ha confirmado que pueden evitarse son:

- Password to Modify, de Microsoft Word, Excel, y PowerPoint.

- Hidden Cells y Locked Cells de Microsoft Excel.

Más información en:

- SecurityTracker:

http://www.securitytracker.com/aler...08586.html

- Microsoft:

NOTA: Debido al cliente de correo las direcciones pueden aparecer cortadas
y, por lo tanto, impedir el acceso. Si esto sucede, unificar cada URL en

línea (mediante las opciones "cortar" y "pegar").