Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Explorador de Windows (OLE32.DLL)
 
VSantivirus No 2390 Año 11, viernes 9 de marzo de 2007

 Vulnerabilidad en Explorador de Windows (OLE32.DLL)
http://www.vsantivirus.com/vul-windows-ole32-070307.htm

Por Angela Ruiz
angela@videosoft.net.uy

El Explorador de Windows, es propenso a una vulnerabilidad capaz de corromper la memoria del programa, cuando intenta analizar determinados documentos malformados de Office. El componente afectado es OLE32.DLL.

OLE (Object Linking and Embedding o Vinculación e incrustación de objetos), es un conjunto de estándares de integración para transferir y compartir información entre programas, que permite la creación de documentos compuestos con vínculos a las aplicaciones de forma que un usuario no necesite cambiar entre las mismas para efectuar revisiones.

No se conoce el verdadero impacto de este fallo, pero podría hacer que el explorador de Windows dejara de responder, o incluso facilitar la ejecución remota de código.

Los documentos de Microsoft Office incluyen información sobre el propio documento, tal como un contador que registra la cantidad de líneas (esta información es visible desde Archivo, Propiedades, Estadísticas).

El explorador de Windows puede analizar sintácticamente la información de resumen de un documento de Office sin tener que abrir el mismo. El fallo puede ser explotado cuando se accede a un archivo de Office especialmente modificado, o cuando se examina la carpeta que contenga dicho documento, provocando la corrupción de la memoria utilizada por el programa.

Un exploit está disponible en Internet.

Microsoft ha sido notificado y reconoce el problema, para el cuál no existen parches al momento de esta alerta.

Se recomienda no aceptar documentos de Office de fuentes no comprobadas, ni tampoco adjuntos no solicitados, o descargados de sitios no confiables.

También se recomienda no hacer clic en enlaces de correos no solicitados, sin importar su remitente, además de mantener actualizado su software antivirus.

Son vulnerables Microsoft Windows 2000 y Windows XP. Versiones anteriores podrían ser vulnerables, pero ya no se ofrece soporte para las mismas.

Más información:

Vulnerability Note VU#194944
Microsoft Windows Explorer fails to properly handle malformed OLE documents
http://www.kb.cert.org/vuls/id/194944

Microsoft Windows OLE32.DLL Word Document Handling Denial Of Service Vulnerability
http://www.securityfocus.com/bid/22847/info

Créditos:

Marsu






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS