El gigante informático Microsoft ha revelado que su procesador de texto Word tiene un fallo de seguridad que podría permitir el robo de archivos mediante la introducción de un documento con un código oculto. La compañía dijo que está investigando la forma de resolver el problema e incluir la reparación en las versiones más antiguas de ese programa, todavía utilizado en millones de computadoras.
«El problema parece afectar a todas las versiones de Microsoft Word», dijo la empresa en una declaración.
El robo de archivos puede realizarse mediante la inserción de un documento con la petición de que se revise y se devuelva al remitente. Cuando tiene lugar la operación, el documento vuelve con el archivo extraído de manera ilegal. Microsoft dijo que los archivos que pueden ser objeto de robo son contratos legales, nóminas de pagos y mensajes electrónicos.
Se calcula que más de un 30% de las oficinas en EEUU trabajan con el programa Word 97 de Microsoft, que es una versión anterior de los actuales Word 2000 o Word 2002. En estos últimos, el robo de documentos sólo puede realizarse si éstos son impresos antes de ser devueltos al ladrón informático.
Microsoft manifestó que el ladrón tiene que saber exactamente cuál es el documento y de dónde robarlo, y admitió que muchos de los posibles objetivos, como mensajes electrónicos o direcciones, están casi siempre en archivos predecibles.
Microsoft sugirió que los usuarios busquen códigos ocultos en todos los documentos que abran. Indicó que en Microsoft Word 2002, su última versión en procesador de texto, eso puede realizarse mediante la selección de ‘herramientas’, ‘opciones’ y finalmente ‘field codes’.