Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad Zero-day en Word explotada por troyano
 
VSantivirus No 2361 Año 11, jueves 1 de febrero de 2007

Vulnerabilidad Zero-day en Word explotada por troyano
http://www.vsantivirus.com/vul-cve-2007-0621-310107.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una nueva vulnerabilidad ha sido identificada en Microsoft Word, la cuál puede ser explotada por atacantes para tomar el control total del sistema afectado.

El problema es ocasionado por un error de corrupción de memoria, cuando la aplicación intenta manejar un documento modificado maliciosamente.

La vulnerabilidad permite la ejecución remota de código, y ya se han detectado ejemplos de ataques a través de correos electrónicos conteniendo como adjunto un documento de Word, que al ser abierto por la víctima, libera un troyano en el sistema.

Esta vulnerabilidad es diferente a las reportadas anteriormente, y se suma a la serie de debilidades detectadas en los productos de Microsoft Office en los últimos meses, muchos de ellos aún sin parche oficial.

Son afectados los siguientes productos:

- Microsoft Word 2003
- Microsoft Office 2003

Se recomienda no abrir adjuntos, ni hacer clic en enlaces de mensajes (correo electrónico, MSN, etc.), que no hayan sido solicitados, aún cuando el remitente sea conocido.

Mantener actualizado el antivirus también es fundamental.


Referencias:

Microsoft Word Document Handling Unspecified Client-Side Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2007/0435

FrSIRT Security Advisories - CVE-2007-0621
http://www.frsirt.com/english/CVE-2007-0621.php






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS