Desbordamiento de búfer en Microsoft Word

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Desbordamiento de búfer en Microsoft Word

Compartir

Una vulnerabilidad desconocida en Microsoft Word, provoca un desbordamiento de búfer que puede permitir a un atacante remoto, la ejecución de código con los privilegios del usuario que utilice Word.

Se conocen exploits que se aprovechan de esta vulnerabilidad para poder liberar diferentes troyanos en el sistema. El exploits se encuentra en documentos de Word modificados maliciosamente, los que pueden ser recibidos como adjuntos en correos electrónicos no solicitados, o descargados de sitios en donde han sido colocados por atacantes.

Si el usuario que abre estos documentos tiene privilegios administrativos, el atacante remoto podrá tomar el control total del equipo vulnerable.


Software afectado:

- Microsoft Word XP (2002)
- Microsoft Word 2003

Microsoft Word está incluido en Microsoft Works Suite y en Microsoft Office. Otras versiones de Word, y otros programas de Office podrían ser afectados o actuar como otros vectores de ataque.


Solución:

No existen actualizaciones (parches) para este problema.

NOD32 publicó una detección genérica para aquellos documentos que intenten aprovecharse de esta vulnerabilidad. De todos modos, se recomienda no abrir documentos que no han sido solicitados, ni descargarlos de sitios de los que no se tenga la seguridad que son de confianza.


Relacionados:

Technical Cyber Security Alert TA06-139A
Microsoft Word Vulnerability
http://www.us-cert.gov/cas/techalerts/TA06-139A.html

Microsoft Word buffer overfow
http://www.kb.cert.org/vuls/id/446012

Targeted attack: experience from the trenches
http://isc.sans.org/diary.php?storyid=1345

Targeted attack: Word exploit - Update (NEW)
http://isc.sans.org/diary.php?storyid=1346

CVE-2006-2492
http://cve.mitre.org/cgi-bin/cvename...=CVE-2006-2492

Créditos:

SANS Institute
Microsoft

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 21-May-2006, a las 16:49 Vistas: 666
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
búfer, desbordamiento, microsoft, word


Temas Similares
» Problemas con archivos de Microsoft Word 2
» Yahoo! Messenger, desbordamiento en YVerInfo.dll 0
» Nueva vulnerabilidad en Microsoft Word 2000 0
» Desbordamiento de búfer en Windows Media Player (ASX) 0
» Desbordamiento de stack en Symantec Antivirus 0
» Microsoft Word 97 permitirá publicar en blogs 0
» Desbordamiento de búfer en Cisco IOS 12.x 0
» Desbordamiento de búfer remoto en HP OpenView Radia 0
» Diversos productos de McAfee presentan un desbordamiento de buffer 0
» Desbordamiento de buffer en Imail de IPswitch 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 08:32.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4