Las versiones de Word 97, 2000, 98 (J), 98 para Mac y 2001 para Mac contienen un agujero de seguridad que permitiría a un documento de tipo RTF (Rich Text Format) enlazado a una plantilla, ejecutar macros sin avisar.

Usted se preguntará qué tiene esto de especial, pues bien, Microsoft incluyó un sistema de seguridad en toda la gama de productos Microsoft Office que, ante la detección de cualquier macro en un documento, solicitase al usuario permiso para ejecutarla. El motivo no era otro que prevenir la entrada en el equipo de cualquier posible amenaza ya que, al ser la macro un pequeño programa desarrollado para automatizar tareas habituales dentro de un sistema operativo o de una aplicación, podría estar programada para realizar acciones dañinas en los equipos.

Este es el problema que se plantea bajo Word.

Si una plantilla que contiene una macro se entrega a otro usuario junto un documento en formato RTF, un atacante podría programar una macro que se ejecute automáticamente, sin el permiso del usuario, cuando se abra el archivo RTF. Pero no sólo eso, podría realizar diversas acciones como por ejemplo: desactivar los parámetros de seguridad de Word de modo que los sucesivos documentos de Word que se abran no sean chequeados por macros, modificar los datos del equipo, realizar conexiones a Internet, formatear el disco duro o lo que sería más grave, contener el código de un virus, hecho nada extraño porque la macro es últimamente, una de las principales vías para programar y difundir los virus.

De momento, los únicos parches disponibles que corrigen este problema son para las versiones Word 2000 y Word 97. Para otras versiones y según recoge la página web del fabricante: www.microsoft.com estarán próximamente disponibles.