Reportado nuevo ataque Zero-day a Microsoft Office

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Reportado nuevo ataque Zero-day a Microsoft Office

Compartir

Microsoft ha publicado una alerta relacionado con un reporte de ataques del tipo Zero-day, que utilizan una nueva vulnerabilidad en Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003, y Microsoft Office 2004 para Mac.

Aunque el vector de ataque reportado, hace referencia a un documento de Microsoft Excel modificado maliciosamente, otros documentos de la suite Office podrían ser utilizados.

Para que el ataque tenga éxito, el usuario debe abrir el documento, generalmente enviado como adjunto en un correo electrónico no solicitado. Cuando ello ocurre, un desbordamiento de búfer puede corromper la memoria operativa de la aplicación de Office afectada, pudiendo permitir la ejecución arbitraria de código.

Software afectado:

- Office 2000
- Office XP
- Office 2003
- Office 2004 para Mac

Esta vulnerabilidad no puede ser explotada en Office 2007, ni tampoco en Works 2004, 2005, o 2006.

Se recomienda no abrir documentos de Office de fuentes no seguras, o recibidos como adjuntos en correos electrónicos no solicitados, sin importar su remitente.

Tampoco se deberán seguir enlaces embebidos en mensajes no solicitados (un exploit puede activarse por el simple hecho de visualizar un documento de Office ubicado en una página Web). Para evitarlo se recomienda deshabilitar la apertura automática de archivos de Office al hacer clic en enlaces de páginas de Internet.

Por defecto Microsoft Office 2000 (y Office 97), configuran el Internet Explorer para abrir automáticamente documentos de Office en páginas Web. Esta característica puede ser deshabilitada por la herramienta para confirmar que se desea abrir un documento de Office:

http://www.microsoft.com/downloads/d...aspx?familyid=
8B5762D2-077F-4031-9EE6-C9538E9F2A2F&displaylang=es

Esta herramienta evita la apertura automática de documentos avisando a los usuarios antes de abrir documentos de Office desde Internet Explorer.

También se recomienda mantener actualizado su software antivirus.

La vulnerabilidad está relacionada con la siguiente referencia CVE:

CVE-2007-0671
VML Buffer Overrun Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0671

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Referencias:

Microsoft Security Advisory (932553)
Vulnerability in Microsoft Office Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec...ry/932553.mspx

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 05-Feb-2007, a las 23:04 Vistas: 498
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
microsoft, office, reportado


Temas Similares
» Microsoft desactiva Office Genuine Advantage 0
» Nuevo ataque a los antivirus 0
» Microsoft Office Genuino (MOG) 3.309 0
» Microsoft Office Professional Plus 2010 0
» Microsoft bloquea versiones antiguas de Office 0
» Microsoft presenta web de Office 2008 para Mac 0
» Microsoft Office ya soporta OpenDocument 0
» Microsoft instalará telefonía IP en Office 0
» DoS en múltiples versiones de Microsoft Office 0
» El Sober prepara para HOY nuevo ataque 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 06:47.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4