• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Vulnerabilidad en Explorador de Windows (OLE32.DLL)

    Viernes 9 de marzo de 2007 Vulnerabilidad en Explorador de Windows (OLE32.DLL) Por Angela Ruiz El Explorador de Windows, es propenso a una vulnerabilidad capaz de corromper la memoria del programa, cuando intenta analizar determinados ...

          
    1. #1
      Ex-Colaborador Avatar de Hardrive
      Registrado
      abr 2006
      Ubicación
      Argentina
      Mensajes
      4.641

      Mensaje Vulnerabilidad en Explorador de Windows (OLE32.DLL)

      Viernes 9 de marzo de 2007

      Vulnerabilidad en Explorador de Windows (OLE32.DLL)

      Por Angela Ruiz

      El Explorador de Windows, es propenso a una vulnerabilidad capaz de corromper la memoria del programa, cuando intenta analizar determinados documentos malformados de Office. El componente afectado es OLE32.DLL.

      OLE (Object Linking and Embedding o Vinculación e incrustación de objetos), es un conjunto de estándares de integración para transferir y compartir información entre programas, que permite la creación de documentos compuestos con vínculos a las aplicaciones de forma que un usuario no necesite cambiar entre las mismas para efectuar revisiones.

      No se conoce el verdadero impacto de este fallo, pero podría hacer que el explorador de Windows dejara de responder, o incluso facilitar la ejecución remota de código.

      Los documentos de Microsoft Office incluyen información sobre el propio documento, tal como un contador que registra la cantidad de líneas (esta información es visible desde Archivo, Propiedades, Estadísticas).

      El explorador de Windows puede analizar sintácticamente la información de resumen de un documento de Office sin tener que abrir el mismo. El fallo puede ser explotado cuando se accede a un archivo de Office especialmente modificado, o cuando se examina la carpeta que contenga dicho documento, provocando la corrupción de la memoria utilizada por el programa.

      Un exploit está disponible en Internet.

      Microsoft ha sido notificado y reconoce el problema, para el cuál no existen parches al momento de esta alerta.

      Se recomienda no aceptar documentos de Office de fuentes no comprobadas, ni tampoco adjuntos no solicitados, o descargados de sitios no confiables.

      También se recomienda no hacer clic en enlaces de correos no solicitados, sin importar su remitente, además de mantener actualizado su software antivirus.

      Son vulnerables Microsoft Windows 2000 y Windows XP. Versiones anteriores podrían ser vulnerables, pero ya no se ofrece soporte para las mismas.

      _________________

      Fuente: VSantivirus

      Más información:

      Vulnerability Note VU#194944
      Microsoft Windows Explorer fails to properly handle malformed OLE documents
      US-CERT Vulnerability Note VU#194944

      Microsoft Windows OLE32.DLL Word Document Handling Denial Of Service Vulnerability
      Microsoft Windows OLE32.DLL Word Document Handling Denial Of Service Vulnerability
      Linux User Registered #451400

    2. #2
      Usuario Avatar de Matabufalez
      Registrado
      jun 2006
      Ubicación
      Cantabria,España
      Mensajes
      1.857

      Re: Vulnerabilidad en Explorador de Windows (OLE32.DLL)

      Vaya,acabo de publicar la misma noticia,será mala suerte...