Microsoft informaba ayer de la existencia de una grave vulnerabilidad en su popular programa de edición de texto, Word, que permitiría a un atacante robar archivos sensibles almacenados en los equipos.

La explotación del fallo, descubierto Alex Gantman de la compañía de telefonía móvil - Qualcomm -, puede realizarse mediante la inserción de un documento con la petición de que se revise y se devuelva al remitente, una forma habitual de trabajo en las empresas. Cuando ocurre la operación, el documento vuelve con el archivo extraído de manera ilegal.

Microsoft señaló que las fuentes potenciales de robo son los archivos referidos a contratos legales, pagos de nóminas y mensajes electrónicos, si bien, el ladrón tiene que saber exactamente cuál es el documento y de dónde robarlo, y admitió que muchos de los posibles objetivos, como e-mails o direcciones, están casi siempre en archivos predecibles.

Aunque todavía el gigante informático no ha dado con una solución que beneficie a todos sus clientes, la empresa aconseja a los usuarios buscar códigos ocultos en todos los documentos que abran. En Microsoft Word 2002, la última versión del procesador de texto, puede llevarse a cabo esta comprobación mediante la selección de la opción Herramientas - Opciones - Ver - Códigos de Campo.