No abra ni guarde archivos de Word

Curiosamente, la sentencia que da título a este artículo no proviene de Richard Stallman ni nadie ligado al software libre. Quienes aconsejan a los usuarios no abrir ni guardar documentos de Word es el mismísimo Microsoft.

Así como lo lee, Microsoft ha publicado el día 5 de diciembre una advertencia de seguridad en donde recomiendan lo siguiente:

No abra ni guarde archivos de Word que reciba de fuentes no confiables o que reciba inesperadamente de fuentes confiables.

Es que acaba de ser descubierta una grave vulnerabilidad en varias versiones de Word, que hasta el momento no ha sido corregida por ningún «patch» y está siendo explotada activamente. Tampoco se disponen de las firmas («signatures«) para que los antivirus puedan detectar este tipo de ataques.

¿Qué les queda entonces por hacer a los desprotegidos usuarios de Word? Lo que Microsoft propone está bien, de momento. Una mejor solución sería dejar de utilizar por completo cualquier programa del paquete Microsoft Office, y pasarse definitivamente a OpenOffice.org, como lo han hecho millones de personas y organizaciones que ya no se preocupan por los archivos adjuntos que reciben a través del correo electrónico.

En Slashdot se ha publicado la noticia y se han abierto varias discusiones muy interesantes.

Dejar un comentario?

33 Comentarios.

  1. meneame.net - trackback on 6 de diciembre de 2006 @3:27
  2. «y pasarse definitivamente a OpenOffice.org, como lo han hecho millones de personas y organizaciones que ya no se preocupan por los archivos adjuntos que reciben a través del correo electrónico.»

    Esto es una afirmación *extremadamente* peligrosa. Todos, absolutamente *todos* los productos software tienen fallos de seguridad, …aun no siendo de Microsoft ;-)

    Con este tipo de afirmaciones, lo único que se consigue es inducir en los usuarios una confianza ciega en la seguridad de un producto. Y por lo tanto, que queden desprotegidos por no tomar unas medidas mínimas de seguridad.

    Por cierto (y por si acaso ;-), apoyo totalmente el modelo open-source frente al propietario.

    Un saludo y enhorabuena por tu blog.

    Mario

  3. Pasarse a Open Office es una de las peores elecciones que puede tomar una empresa, ojo no digo que Offices de Microsoft sea buena. Pero el Open Office es cero amigable; lo use durante un año en mi ansias de cambios y la verdad que me arrepenti. De todas maneras cada uno es libre de elegir; una alternativa que anda bien es Corel Perfect.

  4. Uso Open Office hace mas de dos años. No se a que se refiere Luis con lo de «cero amigable». Creo que es una herramienta excelente, estable y en las últimas versiones a mejorado muchísimo el rendimiento y sobre todo el consumo de recursos.
    saludos

  5. ¿signaturas?¿No crees que estaria mejor dicho «firmas», «archivo de firmas» o similar? ;)

  6. «Por cierto (y por si acaso ;-), apoyo totalmente el modelo open-source frente al propietario.»

    A nadie le importa que modelo de desarrollo de software apoyas. Importaría más si es que apoyas al software LIBRE o no.

    Pero aquí el tema es ¿Guardarías tus documentos en un formato secreto para el que dependes de comprar una y otra vez la última versión de un producto?

  7. signatura==firma

  8. Gracias por hacerme notar el error. Ya lo he corregido.

  9. Dice como ya estan comentando en meneame que no habras archivos de fuentes desconocidas me parece una chorrada de noticia es como cuando lees en el correo no habra emails desconcidos es logico.

  10. Hola, he llegado aquí desde menéame y la verdad es que me hubiera gustado un título más acertado para el post porque realmente lo que dice la advertencia de seguridad no es lo que da título al post.

    «As a best practice, users should always exercise extreme caution when opening unsolicited attachments from both known and unknown sources.»
    Que, como dicen, es lo que se deberia hacer siempre.

  11. Aw!: El aviso también dice eso, pero si lees bien, dice lo que transcribí aquí y da el título al artículo. Lo reitero: lee el aviso de Microsoft completo.

    Y eso de «lo que se debería hacer siempre» qué significa? Asumes que todos los usuarios de computadoras deben tener cuidado al recibir simples archivos de datos?

    Los usuarios de GNU/Linux, por ejemplo, no tienen ese problema, ni necesitan tomar esa precaución.

  12. A ver pesaos el titulo es erroneooo tenia que haber puesto «no abrir ni guardar archivos de word de fuentes desconocidas» y lo de que los usaurios de linux no tienen ese problema que problema? por que se me pete dos segundos el internet explorer no me voy a pasar a linux me paso a firefox y ya esta ademas la mitad de los programas no son compatibles con linux intenta poner cualquier juego en linux a ver si va.Ya estoy harto ver a pesados que presumen de usar linux.

  13. Javier: no encuentro donde dice eso de que recomienda no abrir ni guardar archivos de word?

    «Lo que se debería hacer siempre» es una medida basica de seguridad por que hay mucho cabrón suelto que se dedica a invertir el tiempo en virus y similares. No porque Microsoft, o su puta madre lo esté haciendo tan mal… Estoy de acuerdo que no es lo suficientemente seguro, pero eso no justifica que puedas aprovecharlo para joder al personal. Seguro que cuando te vas de casa echas la llave, sólo por precaución, no?

  14. ¡Los productos Micro$oft son pura bazofia…!

  15. Aw!:

    Bajo el título «Workarounds for Microsoft Word Remote Code Vulnerability» del reporte de MS (ver enlace en el artículo) dice lo siguiente: «Do not open or save Word files that you receive from un-trusted sources or that you receive unexpectedly from trusted sources».

    O sea, no es la típica advertencia (lamentablemente, necesaria en el caso de los productos de MS) de «no abrir archivos de fuentes desconocidas», sino que se suma la de no hacerlo con archivos «inesperados» de fuentes conocidas.

    (Se avisarán previamente, supongo, los usuarios de Word para mandarse archivos.)

    Y con respecto a FRESCO… nadie le dijo que cambiara su sistema operativo. Si es feliz teniendo este tipo de problemas… allá él. (De todas formas, los juegos no tienen nada que ver con los archivos de Word, así que no debería preocuparse.)

  16. FRESCO, aire…

  17. Siempre que hablan de los juegos, parece que dicen como si al instalar linux hubiese que quitar(obligatoriamente) windows. Yo con wine me las apaño.
    Ademas el enlace de FRESCO es a un space….

  18. Ya y que pasa que sea de un spacio ¬_¬ yo tambien me quejo de windows pero es que ya os pasais quejandos de cosas sin sentido.Y si a mi me teca desistalar windows entero por que tengo el disco duro muy lleno no voy a hacer una particion ¬_¬´´.

  19. Obviamente que el open es mejor. Y si tenés ética, obviamente estás contra microsoft y el software propietario capitalista. Recomiendo x-evian, la versión linux debian hacker para militantes.
    Puede bajarse de la web

  20. Yo he uso open office en windows xp y tambien ahora estoy usando el microsoft office 2007 gratis xD me lo baje y ya esta asi que no vengais con que hay que pagar por que os lo podeis bajar gratis ¬_¬

  21. Pero querido eso es ilegal, lo nuestro no, ja ja ja ja, asi que no me vengas con que es mejor robar, que compartir.

  22. Tengo dos preguntas:
    1. ¿Si Microsoft nunca hubiera existido… estaríamos escribiendo en la web y mandando mails?
    Yo creo que sí, pero es muy dudoso (y quizás estaríamos atrapados en un esquema propietario de Apple).
    2. Si Microsoft dejara de exisitir ahora ¿Cómo sería la computación en un futuro cercano?
    Mucho mejor.
    Microsoft quizás haya aportado algo a la expansión informática (y digo quizás) pero hoy es una carga.
    Y ese fresco parece pescado podrido.

  23. Sobre el space digo que es feo a la vista, ademas de incomodo de leer y lleva propaganda que no has puesto tu. Y eso habiendo servicios de blogs gratuitos a montones.
    ICman: microsoft compro hotmail cuando ya estaba funcionando bien. (quiero decir que ya tenia muchos usuarios)

  24. SigT - trackback on 8 de diciembre de 2006 @1:20
  25. Tan dificil es entender el significado de «no abra o grabe archivos de Word que reciba de fuentes desconocidas o archivos inesperados de fuentes conocidas» ???

    En serio ???? Tanto ???

    Bueno, tendremos que poner ejemplos:

    Ejemplo de fuentes desconocidas
    ===============================
    Recibes un correo con un archivo adjunto
    de alguien que no conoces de nada.
    Abrirías/ejecutarías ese archivo sin más?
    No se te pasa por la cabeza que alguien
    desconocido que te envía un archivo adjunto
    puede ser que:
    1- este enviando spam?
    2- este infectado por algún virus y se esté
    propagando por internet?

    Ejemplo de fuentes conocidas
    ============================
    Un amigo te envía de forma inusual (es decir,
    que no suele enviarte correos de este tipo)
    un correo con un archivo adjunto. (lo abrirías ?)
    No podría ser que tu amigo (u otra persona
    que lo tenga en su libreta de direcciones y esté
    infectado por un virus) esté enviando sin
    saberlo correos infectados a toda su libreta
    de direcciones de amigos ???

    Por qué nos escandalizamos y hacemos saltar la
    alarma general cuando una compañía detecta un
    fallo de seguridad importante en uno de sus
    productos y, como medida de seguridad hasta que
    no fabriquen un parche que solucione dicho
    problema, avisan a sus usuarios de que tomen unas
    precauciones de seguridad a modo de intentar
    minimizar las posibilidades de que alguien pueda
    utilizar dicho problema ???

    Acaso deberíamos de dejar de utilizar FireFox 2
    porque tubo problemas de seguridad recientemente ?

    No me imagino un mundo donde en un artículo
    cualquiera que anuncie el fallo de un producto,
    incluya una opinión del redactor que diga:

    1. que los clientes dejen de utilizar dicha marca
    2. que utilicen única y exclusivamente otra

    Más que nada, porque estaríamos cambiando cada
    dos por tres de coches, de sistemas operativos,
    de procesadores de textos, de compañías de vuelo,
    de colegios, de gobiernos, de país, de continente,
    de religión, de amigos…

    Por poner un ejemplo, me gusta este Blog, y lo
    leo con frecuencia… pero no voy a dejar de
    hacerlo porque alguien me diga que es una mierda
    y me recomiende otro… si acaso, leeré el otro,
    y si me interesa, puede que cambie… pero porque
    yo vea que es mejor, no porque alguien me diga
    que es malo.

    Un saludo

  26. dinA4:

    Aprecio tu sentido del sarcasmo, pero con respecto a tu ejemplo:

    «Recibes un correo con un archivo adjunto
    de alguien que no conoces de nada.
    Abrirías/ejecutarías ese archivo sin más?
    No se te pasa por la cabeza que alguien
    desconocido que te envía un archivo adjunto
    puede ser que:
    1- este enviando spam?
    2- este infectado por algún virus y se esté
    propagando por internet?
    »

    Mi respuesta es: Si es un archivo de datos (no un programa) y me despierta algo de curiosidad su contenido, sí, lo abriría sin ninguna preocupación. Afortunadamente no tengo problemas con virus (y mucho menos a través de archivos de datos).

    Tu no imaginas un mundo donde se deje de usar un programa por reiterados episodios como éste. Yo no solamente lo imagino sino que vivo en él: fíjate cuántas personas, empresas y organizaciones de otros tipos han migrado, por ejemplo, de Microsoft Office a OpenOffice.org (y no sólo por cuestiones económicas, sino por seguridad). Claro que quizás este «incidente» con Microsoft Word te parezca algo aislado (lo planteas en esos términos).

  27. Es una pena que tanta gente pierda el tiempo en hacer guerra a todo lo que lleve el sello Microsoft, sólo por el hecho de llevarlo. Microsoft es un monopolio imperialista, eso es innegable. Tiene toda una carga negativa para el futuro de la informática en el mundo, pero no por ello hay que quitarle a sus aplicaciones las virtudes que sí posean. Ciertamente son más inestables las aplicaciones de MS, pero no deja de ser cierto que tienen un sinnúmero de expertos detrás (partidarios muchas veces del SW Libre y asalariados muchas otras por la competencia capitalista), persiguiendo sus vulnerabilidades. Si las aplicaciones de SW libre tuvieran semejante persecución tendrían mayor riesgo. Francamente confieso ser usuario de SW libre, uso Firefox, OpenOffice y los alterno cuando me es imprescindible (a veces lo es) con las aplicaciones de MS y si bien he hallado que el Firefox es infinitamente superior al IE, el OpenOffice2 se acerca al MSOffice, pero no le alcanza en materia de usabilidad, aún cuando el MS Office 2007 me parezca una total basura y esté claro que MS pretende ganar la competencia recurriendo al entorno visual y la parte emotiva de los consumidores.
    Hay que tener los pies en la tierra y reconocer lo positivo en cada tendencia y aplicación, para poder tener una imagen confiable de lo negativo. Es todo, sólo quería hacer ese llamado de atención y así, de paso, dar lugar a que todo aquel que quiera dárselas de independiente y muy libre (sólo porque no reconoce en público que una partición en su PC aún conserva el MSWindows) pueda halarme las tiras del pellejo «virtualmente».
    Gracias.

  28. esta herramienta es muy útil para la especialidad de informática.

  29. Which is very worthwhile, You happen to be a terribly experienced tumblr. We’ve became a member of your own feast and also be in place intended for seeking excess of one’s wonderful post. As well, I have embraced your website within my social support systems Which is very worthwhile, You happen to be a terribly experienced tumblr. We’ve became a member of your own feast and also be in place intended for seeking excess of one’s wonderful post. As well, I have embraced your website within my social support systems

  30. Right here is the perfect blog for everyone who wishes to find out about this topic.
    You understand so much its almost hard to argue with you (not that I personally would
    want to…HaHa). You definitely put a new spin on a topic that
    has been written about for ages. Great stuff,
    just great!

  31. I go to see each day a few blogs and blogs to read content, however this blog offers feature based writing.

  32. We’re a group of volunteers and opening a new scheme in our community.

    Your site provided us with valuable information to
    work on. You have done a formidable job and our entire community will be grateful
    to you.

  33. Definitely imagine that that you stated. Your favourite justification seemed to be
    on the internet the simplest factor to understand of.

    I say to you, I definitely get annoyed while people consider issues that
    they just don’t know about. You managed to hit the nail upon the top and also outlined out the whole thing without having side-effects , other
    people could take a signal. Will likely be again to get more.
    Thanks

Deje un comentario

NOTA - Puede usar estosHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Trackbacks y Pingbacks:

  • meneame.net - Trackback on 2006/12/06/ 03:27
  • SigT - Trackback on 2006/12/08/ 01:20