Jueves 1 de febrero de 2007

Vulnerabilidad Zero-day en Word explotada por troyano

Por Angela Ruiz


VSantivirus No 2361 Año 11, jueves 1 de febrero de 2007

Vulnerabilidad Zero-day en Word explotada por troyano
Vulnerabilidad Zero-day en Word explotada por troyano

Por Angela Ruiz
[email protected]

Una nueva vulnerabilidad ha sido identificada en Microsoft Word, la cuál puede ser explotada por atacantes para tomar el control total del sistema afectado.

El problema es ocasionado por un error de corrupción de memoria, cuando la aplicación intenta manejar un documento modificado maliciosamente.

La vulnerabilidad permite la ejecución remota de código, y ya se han detectado ejemplos de ataques a través de correos electrónicos conteniendo como adjunto un documento de Word, que al ser abierto por la víctima, libera un troyano en el sistema.

Esta vulnerabilidad es diferente a las reportadas anteriormente, y se suma a la serie de debilidades detectadas en los productos de Microsoft Office en los últimos meses, muchos de ellos aún sin parche oficial.

Son afectados los siguientes productos:
  • Microsoft Word 2003
  • Microsoft Office 2003

Se recomienda no abrir adjuntos, ni hacer clic en enlaces de mensajes (correo electrónico, MSN, etc.), que no hayan sido solicitados, aún cuando el remitente sea conocido.

Mantener actualizado el antivirus también es fundamental.


Referencias:

Microsoft Word Document Handling Unspecified Client-Side Code Execution Vulnerability
FrSIRT Security Advisories - Microsoft Word Document Handling Unspecified Client-Side Code Execution Vulnerability / Exploit

FrSIRT Security Advisories - CVE-2007-0621
CVE-2007-0621 - FrSIRT Security Advisories

_________________

Fuente: VSantivirus.com
Vulnerabilidad Zero-day en Word explotada por troyano