Vulnerabilidad Zero-day en Word, ejecución de código
Por Angela Ruiz
[email protected]
Microsoft ha confirmado la aparición de una serie de informes
sobre un nuevo ataque del tipo "Zero-day" que utiliza una
vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft
Word Viewer 2003, Microsoft Word 2004 para Mac, además de
Microsoft Works 2004, 2005 y 2006.
Para que este tipo de ataque tenga éxito, el usuario debe
abrir un documento de Word malicioso recibido vía correo
electrónico, o descargado de algún sitio controlado por el
atacante.
La definición correcta para "Zero-day" (día cero), sería
cualquier nueva vulnerabilidad y/o exploit que no haya sido
mitigado por un parche del vendedor.
Los detalles de la vulnerabilidad no han sido revelados,
aunque se sabe que la misma está centrada en el componente
Word, incluido en Microsoft Office.
La apertura de un documento con ciertas cadenas de texto
utilizadas maliciosamente, puede provocar la corrupción de la
memoria usada por el programa, de tal modo que el atacante
podría llegar a ejecutar código de forma arbitraria en el
equipo afectado.
Tenga en cuenta que si bien en el caso de un documento
adjunto, el mismo debe ser abierto para que el ataque se
produzca, en un escenario basado en un sitio Web conteniendo
dicho documento, la acción maliciosa puede iniciarse cuando
el usuario hace clic en un enlace ofrecido por el atacante.
De tener éxito, el atacante remoto podría llegar a obtener
los mismos privilegios que el usuario local.
Cómo reclama esta alerta de Microsoft, y como siempre
sugerimos en VSAntivirus, las buenas prácticas de seguridad
informática pueden proteger al usuario, si no abre ninguna
clase de adjunto o no hace clic en enlaces de cualquier clase
de correo o mensaje instantáneo no solicitado, sin importar
quien sea el remitente.
No existe ningún parche oficial al momento de publicarse ésta
alerta.
* Software vulnerable:
- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Word 2003
- Microsoft Word Viewer 2003
- Microsoft Word 2004 para Mac
- Microsoft Word 2004 v. X para Mac
- Microsoft Works 2004, 2005 y 2006
* Relacionado:
Microsoft Security Advisory (929433)
Vulnerability in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/929433.mspx
Fuente: http://www.vsantivirus.com/vul-msword-051206.htm
[email protected]
Microsoft ha confirmado la aparición de una serie de informes
sobre un nuevo ataque del tipo "Zero-day" que utiliza una
vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft
Word Viewer 2003, Microsoft Word 2004 para Mac, además de
Microsoft Works 2004, 2005 y 2006.
Para que este tipo de ataque tenga éxito, el usuario debe
abrir un documento de Word malicioso recibido vía correo
electrónico, o descargado de algún sitio controlado por el
atacante.
La definición correcta para "Zero-day" (día cero), sería
cualquier nueva vulnerabilidad y/o exploit que no haya sido
mitigado por un parche del vendedor.
Los detalles de la vulnerabilidad no han sido revelados,
aunque se sabe que la misma está centrada en el componente
Word, incluido en Microsoft Office.
La apertura de un documento con ciertas cadenas de texto
utilizadas maliciosamente, puede provocar la corrupción de la
memoria usada por el programa, de tal modo que el atacante
podría llegar a ejecutar código de forma arbitraria en el
equipo afectado.
Tenga en cuenta que si bien en el caso de un documento
adjunto, el mismo debe ser abierto para que el ataque se
produzca, en un escenario basado en un sitio Web conteniendo
dicho documento, la acción maliciosa puede iniciarse cuando
el usuario hace clic en un enlace ofrecido por el atacante.
De tener éxito, el atacante remoto podría llegar a obtener
los mismos privilegios que el usuario local.
Cómo reclama esta alerta de Microsoft, y como siempre
sugerimos en VSAntivirus, las buenas prácticas de seguridad
informática pueden proteger al usuario, si no abre ninguna
clase de adjunto o no hace clic en enlaces de cualquier clase
de correo o mensaje instantáneo no solicitado, sin importar
quien sea el remitente.
No existe ningún parche oficial al momento de publicarse ésta
alerta.
* Software vulnerable:
- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Word 2003
- Microsoft Word Viewer 2003
- Microsoft Word 2004 para Mac
- Microsoft Word 2004 v. X para Mac
- Microsoft Works 2004, 2005 y 2006
* Relacionado:
Microsoft Security Advisory (929433)
Vulnerability in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/929433.mspx
Fuente: http://www.vsantivirus.com/vul-msword-051206.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!