|
|
Vulnerabilidad Zero-day en Word explotada por troyano
|
| |
VSantivirus No 2361 Año 11, jueves 1 de febrero de 2007
Vulnerabilidad Zero-day en Word explotada por troyano
http://www.vsantivirus.com/vul-cve-2007-0621-310107.htm
Por Angela Ruiz
angela@videosoft.net.uy
Una nueva vulnerabilidad ha sido identificada en Microsoft Word, la cuál puede ser explotada por atacantes para tomar el control total del sistema afectado.
El problema es ocasionado por un error de corrupción de memoria, cuando la aplicación intenta manejar un documento modificado maliciosamente.
La vulnerabilidad permite la ejecución remota de código, y ya se han detectado ejemplos de ataques a través de correos electrónicos conteniendo como adjunto un documento de Word, que al ser abierto por la víctima, libera un troyano en el sistema.
Esta vulnerabilidad es diferente a las reportadas anteriormente, y se suma a la serie de debilidades detectadas en los productos de Microsoft Office en los últimos meses, muchos de ellos aún sin parche oficial.
Son afectados los siguientes productos:
- Microsoft Word 2003
- Microsoft Office 2003
Se recomienda no abrir adjuntos, ni hacer clic en enlaces de mensajes (correo electrónico, MSN, etc.), que no hayan sido solicitados, aún cuando el remitente sea conocido.
Mantener actualizado el antivirus también es fundamental.
Referencias:
Microsoft Word Document Handling Unspecified Client-Side Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2007/0435
FrSIRT Security Advisories - CVE-2007-0621
http://www.frsirt.com/english/CVE-2007-0621.php
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
