KirtasH
11-07-2006, 15:23
Se ha encontrado una vulnerabilidad en Microsoft Office por la que un
atacante podría ejecutar código arbitrario si un usuario abre un archivo
Office en cualquiera de sus formatos.
Un atacante podría crear un fichero que, al ser cargado en el sistema
víctima, dispararía un error de acceso a memoria en la función
LsCreateLine de la librería mso.dll. Esto causa que la aplicación deje
de responder y, potencialmente, permite la ejecución de código bajo los
permisos del usuario que haya abierto el documento.
En principio el problema ha sido presentado para ser aprovechado a
través de Word, pero otros formatos que utilicen la misma librería de
Office pueden verse afectados.
Existe exploit funcional disponible públicamente, por lo que es probable
que aparezcan modificaciones capaces de aprovechar el problema para
ejecutar código. En principio, las versiones vulnerables de Microsoft
Office son la 2000, 2002 y 2003.
Este es el quinto problema de seguridad destinado a Microsoft Office (o
a alguno de sus componentes) que se hace público en apenas seis semanas.
Se recomienda no abrir archivos en formato Office de fuentes dudosas o
hacerlo con privilegios bajos.
Noticia sacada de:Hispasec
Salu2
atacante podría ejecutar código arbitrario si un usuario abre un archivo
Office en cualquiera de sus formatos.
Un atacante podría crear un fichero que, al ser cargado en el sistema
víctima, dispararía un error de acceso a memoria en la función
LsCreateLine de la librería mso.dll. Esto causa que la aplicación deje
de responder y, potencialmente, permite la ejecución de código bajo los
permisos del usuario que haya abierto el documento.
En principio el problema ha sido presentado para ser aprovechado a
través de Word, pero otros formatos que utilicen la misma librería de
Office pueden verse afectados.
Existe exploit funcional disponible públicamente, por lo que es probable
que aparezcan modificaciones capaces de aprovechar el problema para
ejecutar código. En principio, las versiones vulnerables de Microsoft
Office son la 2000, 2002 y 2003.
Este es el quinto problema de seguridad destinado a Microsoft Office (o
a alguno de sus componentes) que se hace público en apenas seis semanas.
Se recomienda no abrir archivos en formato Office de fuentes dudosas o
hacerlo con privilegios bajos.
Noticia sacada de:Hispasec
Salu2