Vulnerabilidad Zero-day en Word, ejecución de código

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad Zero-day en Word, ejecución de código

Compartir

Microsoft ha confirmado la aparición de una serie de informes sobre un nuevo ataque del tipo "Zero-day" que utiliza una vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac, además de Microsoft Works 2004, 2005 y 2006.

Para que este tipo de ataque tenga éxito, el usuario debe abrir un documento de Word malicioso recibido vía correo electrónico, o descargado de algún sitio controlado por el atacante.

La definición correcta para "Zero-day" (día cero), sería cualquier nueva vulnerabilidad y/o exploit que no haya sido mitigado por un parche del vendedor.

Los detalles de la vulnerabilidad no han sido revelados, aunque se sabe que la misma está centrada en el componente Word, incluido en Microsoft Office.

La apertura de un documento con ciertas cadenas de texto utilizadas maliciosamente, puede provocar la corrupción de la memoria usada por el programa, de tal modo que el atacante podría llegar a ejecutar código de forma arbitraria en el equipo afectado.

Tenga en cuenta que si bien en el caso de un documento adjunto, el mismo debe ser abierto para que el ataque se produzca, en un escenario basado en un sitio Web conteniendo dicho documento, la acción maliciosa puede iniciarse cuando el usuario hace clic en un enlace ofrecido por el atacante.

De tener éxito, el atacante remoto podría llegar a obtener los mismos privilegios que el usuario local.

Cómo reclama esta alerta de Microsoft, y como siempre sugerimos en VSAntivirus, las buenas prácticas de seguridad informática pueden proteger al usuario, si no abre ninguna clase de adjunto o no hace clic en enlaces de cualquier clase de correo o mensaje instantáneo no solicitado, sin importar quien sea el remitente.

No existe ningún parche oficial al momento de publicarse ésta alerta.

Software vulnerable:

- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Word 2003
- Microsoft Word Viewer 2003
- Microsoft Word 2004 para Mac
- Microsoft Word 2004 v. X para Mac
- Microsoft Works 2004, 2005 y 2006

Relacionado:

Microsoft Security Advisory (929433)
Vulnerability in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec...ry/929433.mspx

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 06-Dec-2006, a las 01:00 Vistas: 612
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
codigo, vulnerabilidad, word


Temas Similares
» Ejecución de código en AOL Instant Messenger 0
» Vulnerabilidad en Firefox permite ejecución de código 0
» Ejecución remota de código en RealPlayer 0
» Ejecución de código en IE (JavaScript window) 0
» Ejecución de código en RealPlayer (archivos .RM) 0
» Ejecución remota de código en Mplayer 0
» Vulnerabilidad en Windows permite ejecución de código 0
» Ejecución de código en RealPlayer (vidplin.dll) 0
» Ejecución remota de código en Firefox 1.0.3 0
» Ejecución de código en Netscape (nodos DOM) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 11:04.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4