Efectos 

MS09-024 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad, calificada como crítica en los convertidores de Works, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Las versiones afectadas son:

• Word 2000 en Office 2000, Word 2002 en Office XP, Word 2003 en Office 2003 y Word 2007 en Office 2007.
• Works 8.5 y 9.

Existe una vulnerabilidad debido a la manera en que los convertidores de Works para Windows tratan los archivos de Works especialmente diseñados.

Si se explota con éxito, MS09-024 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

MS09-024  puede ser explotada mediante la creación de un archivo de Works especialmente creado y enviándolo a través de correo electrónico o alojándolo en una página web y convenciendo a los usuarios para que lo abran.

Si utiliza cualquiera de los programas vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.