Hardrive
01/02/07, 22:49:05
Jueves 1 de febrero de 2007
Vulnerabilidad Zero-day en Word explotada por troyano
Por Angela Ruiz
VSantivirus No 2361 Año 11, jueves 1 de febrero de 2007
Vulnerabilidad Zero-day en Word explotada por troyano
Vulnerabilidad Zero-day en Word explotada por troyano (http://www.vsantivirus.com/vul-cve-2007-0621-310107.htm)
Por Angela Ruiz
angela@videosoft.net.uy
Una nueva vulnerabilidad ha sido identificada en Microsoft Word, la cuál puede ser explotada por atacantes para tomar el control total del sistema afectado.
El problema es ocasionado por un error de corrupción de memoria, cuando la aplicación intenta manejar un documento modificado maliciosamente.
La vulnerabilidad permite la ejecución remota de código, y ya se han detectado ejemplos de ataques a través de correos electrónicos conteniendo como adjunto un documento de Word, que al ser abierto por la víctima, libera un troyano en el sistema.
Esta vulnerabilidad es diferente a las reportadas anteriormente, y se suma a la serie de debilidades detectadas en los productos de Microsoft Office en los últimos meses, muchos de ellos aún sin parche oficial.
Son afectados los siguientes productos:
Microsoft Word 2003
Microsoft Office 2003
Se recomienda no abrir adjuntos, ni hacer clic en enlaces de mensajes (correo electrónico, MSN, etc.), que no hayan sido solicitados, aún cuando el remitente sea conocido.
Mantener actualizado el antivirus también es fundamental.
Referencias:
Microsoft Word Document Handling Unspecified Client-Side Code Execution Vulnerability
FrSIRT Security Advisories - Microsoft Word Document Handling Unspecified Client-Side Code Execution Vulnerability / Exploit (http://www.frsirt.com/english/advisories/2007/0435)
FrSIRT Security Advisories - CVE-2007-0621
CVE-2007-0621 - FrSIRT Security Advisories (http://www.frsirt.com/english/CVE-2007-0621.php)
_________________
Fuente: VSantivirus.com
Vulnerabilidad Zero-day en Word explotada por troyano (http://www.vsantivirus.com/vul-cve-2007-0621-310107.htm)
Vulnerabilidad Zero-day en Word explotada por troyano
Por Angela Ruiz
VSantivirus No 2361 Año 11, jueves 1 de febrero de 2007
Vulnerabilidad Zero-day en Word explotada por troyano
Vulnerabilidad Zero-day en Word explotada por troyano (http://www.vsantivirus.com/vul-cve-2007-0621-310107.htm)
Por Angela Ruiz
angela@videosoft.net.uy
Una nueva vulnerabilidad ha sido identificada en Microsoft Word, la cuál puede ser explotada por atacantes para tomar el control total del sistema afectado.
El problema es ocasionado por un error de corrupción de memoria, cuando la aplicación intenta manejar un documento modificado maliciosamente.
La vulnerabilidad permite la ejecución remota de código, y ya se han detectado ejemplos de ataques a través de correos electrónicos conteniendo como adjunto un documento de Word, que al ser abierto por la víctima, libera un troyano en el sistema.
Esta vulnerabilidad es diferente a las reportadas anteriormente, y se suma a la serie de debilidades detectadas en los productos de Microsoft Office en los últimos meses, muchos de ellos aún sin parche oficial.
Son afectados los siguientes productos:
Microsoft Word 2003
Microsoft Office 2003
Se recomienda no abrir adjuntos, ni hacer clic en enlaces de mensajes (correo electrónico, MSN, etc.), que no hayan sido solicitados, aún cuando el remitente sea conocido.
Mantener actualizado el antivirus también es fundamental.
Referencias:
Microsoft Word Document Handling Unspecified Client-Side Code Execution Vulnerability
FrSIRT Security Advisories - Microsoft Word Document Handling Unspecified Client-Side Code Execution Vulnerability / Exploit (http://www.frsirt.com/english/advisories/2007/0435)
FrSIRT Security Advisories - CVE-2007-0621
CVE-2007-0621 - FrSIRT Security Advisories (http://www.frsirt.com/english/CVE-2007-0621.php)
_________________
Fuente: VSantivirus.com
Vulnerabilidad Zero-day en Word explotada por troyano (http://www.vsantivirus.com/vul-cve-2007-0621-310107.htm)