Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de código no corregida por parche MS07-012
 
VSantivirus No 2550 Año 11, jueves 20 de setiembre de 2007

 Ejecución de código no corregida por parche MS07-012
http://www.vsantivirus.com/vul-mfc-cve-2007-0025.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07-012).

MFC (Microsoft Foundation Classes) es una biblioteca que permite crear y gestionar de manera intuitiva componentes típicos de Windows. Para ello, MFC utiliza el API en C++, encapsulando todas las estructuras y llamadas a funciones en objetos fáciles de utilizar.

MFC está incluida en Microsoft Visual Studio y en Microsoft Windows.

El problema, una corrupción en la memoria usada por el programa, lo ocasiona una incorrecta validación de los formatos incrustados en los documentos. Un atacante podría sacar provecho de esto por medio de un archivo RTF (formato de texto enriquecido), modificado maliciosamente.

La actualización de seguridad MS07-012, publicada en febrero de 2007, corrige la vulnerabilidad, la cuál podía explotarse mediante un archivo .RTF modificado maliciosamente.

Sin embargo, un reporte reciente, indica que dicho parche no soluciona completamente el problema, y un usuario confiado aún podría estar en peligro. El nuevo vector de ataque, podrían ser otros programas (no mencionados), que utilizan las mismas bibliotecas.

Si el ataque es exitoso, un usuario remoto podría tomar el control del equipo.

Son vulnerables Windows 2000, XP SP2, Server 2003, Visual Studio .NET 2002 y 2003, y Visual Studio 2003 SP1.

Visual Studio 2005 y Windows Vista no son afectados.

Se aconseja no ejecutar Windows con privilegios administrativos.


Relacionados:

MS07-012 Not Fixed
http://securityvulns.com/Qdocument368.html

CVE-2007-0025
MFC Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0025

Vulnerability Note VU#932041
Microsoft MFC component vulnerable to remote code execution via malformed embedded OLE object
http://www.kb.cert.org/vuls/id/932041

MS07-012 Vulnerabilidad en Microsoft MFC (924667)
http://www.vsantivirus.com/vulms07-012.htm


Créditos:

Greg Sinclair








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS