Resultados 1 al 3 de 3

Tema: Vulnerabilidad en Word utilizada en recientes ataques

  1. #1 Vulnerabilidad en Word utilizada en recientes ataques 
    Moderador HH Avatar de ABODUJANA
    Fecha de ingreso
    Jun 2006
    Ubicación
    Por Tetouan
    Mensajes
    921
    Descargas
    14
    Uploads
    0
    Se han reportado ataques a usuarios de Microsoft Office, a partir del envío de documentos alterados. Los ataques explotan una vulnerabilidad crítica en este software, no solucionada aún por Microsoft.

    El problema ocurre por un error de límites al manejarse documentos de Word malformados, lo que provoca una corrupción de la memoria operativa del programa, pudiéndose lograr la ejecución de código no deseado.

    Microsoft ha alertado sobre esta nueva vulnerabilidad, y en su documento especifica que solo es vulnerable Microsoft Office Word 2002 Service Pack 3. Otras versiones de Word parecen no serlo.

    Al momento actual, no se tiene información de que esta clase de ataque esté siendo explotada de forma masiva, pero es recomendable no abrir documentos no solicitados enviados por personas conocidas o no.

    http://www.microsoft.com/technet/security/advisory/953635.mspx


    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    En el portapapeles de los webmasters de Microsoft Technet:

    Vulnerability in Microsoft ****** Could Allow Remote Code Execution

    Demasiado triste
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Microsoft ha alertado sobre esta nueva vulnerabilidad, y en su documento especifica que solo es vulnerable Microsoft Office Word 2002 Service Pack 3
    Si solo está afectado el Word XP con SP3 no hay de que preocuparse, muy poca, pero que muy poca gente tiene el office XP con el el SP2 y menos con el SP3... los que pueden verse afectados son empresas en donde el office suele estar actualizado.

    Más preocupante es lo que pasa con cierta versión que tu coges el Word, creas un documento y en ese documento programas un macro pensado para hacer cositas malas, vas a cualquier otro programa que soporte automatización por VBA te sirve... y coges y programas de tal forma de abrir el documento de word con la macro, y ejecutas la macro y resulta que no hay comprobación y te permite hacer lo que quieras que ni antivirus, ni se comprueba la macro, ni te sale mensaje...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 19-11-2015, 11:42
  2. Respuestas: 0
    Último mensaje: 29-12-2011, 12:27
  3. Respuestas: 1
    Último mensaje: 24-08-2011, 20:45
  4. Vulnerabilidad en múltiples versiones de Microsoft Word
    Por ABODUJANA en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 26-03-2008, 00:42
  5. Exploit activo para vulnerabilidad de Word
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 18-02-2007, 21:35

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •