Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Exploit activo para nueva vulnerabilidad en Word
 
VSantivirus No 2371 Año 11, martes 13 de febrero de 2007

Exploit activo para nueva vulnerabilidad en Word
http://www.vsantivirus.com/vul-word-cve-2007-0870.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se han recibido reportes de una nueva vulnerabilidad que afecta específicamente a Microsoft Word 2000. La misma estaría siendo explotada por determinado tipo de malware, dirigida a blancos específicos.

Al momento de este reporte no se conocen ataques globales, ni se puede considerar como explotada en forma masiva.

Por otra parte, Microsoft ha confirmado este problema que afecta a Word 2000.

Pruebas realizadas indican que la explotación del mismo solo puede ocasionar una denegación de servicio (DoS), o sea que la aplicación puede dejar de responder al intentar abrir un documento maliciosamente modificado.

El exploit detectado intenta la liberación de un troyano, pero dicha acción no se produce, ya que no parece posible la ejecución remota de código utilizando este fallo, aunque no se conocen todos los detalles de los vectores utilizados para el ataque.

Esta vulnerabilidad sería diferente a las reportadas anteriormente, sumándose a la ya extensa lista de las detectadas en diferentes componentes de Office en los últimos meses, sin parches oficiales publicados, y de las cuáles por lo menos seis han sido catalogadas como críticas.


Referencias:

CVE-2007-0870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0870

Exploit Targeting Unpatched Word Vulnerability Spotted
http://www.avertlabs.com/research/blog/?p=199

The missing Microsoft patches
http://isc.sans.org/diary.html?storyid=1940

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS