|
Errores de excepción en Microsoft Word
|
|
VSantivirus No. 1554 Año 8, viernes 8 de octubre de 2004
Errores de excepción en Microsoft Word
http://www.vsantivirus.com/vul-msword-071004.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado una vulnerabilidad en Microsoft Word que afecta al menos al Word de Microsoft Office 2000 y de
Microsoft Office XP. Este fallo puede ser explotado por usuarios maliciosos para llevar a cabo ataques de denegación de servicio (DoS), comprometiendo el servicio de los usuarios afectados.
La vulnerabilidad es causada por un error de validación al interpretar WINWORD.EXE ciertos archivos de documentos (*.DOC), lo que puede provocar un desbordamiento de pila. La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.
Existen al menos dos errores de excepción que pueden ser provocados por esta vulnerabilidad. Un error de excepción se produce cuando un programa lee o escribe en una área de la memoria que no le ha sido asignada, generalmente sobrescribiendo el código de otro programa ubicado en esa zona. El procesador devuelve entonces una "excepción" fuera del flujo normal de control, que el sistema interpreta con un mensaje. Cuando se produce un error de excepción fatal (pantalla azul), en muchos casos el sistema no podrá recuperarse, debiéndose reiniciar o apagar el equipo.
Esta vulnerabilidad puede ser explotada para hacer caer el programa (WINWORD.EXE), o cualquier proceso relacionado, cuando el usuario abre un documento especialmente modificado. Aunque podría aprovecharse esto para la ejecución arbitraria de código, ello no ha sido comprobado en ninguna de las pruebas realizadas hasta ahora.
Son vulnerables los siguientes productos:
Microsoft Office 2000 (Word 2000)
Microsoft Office XP (Word 2002)
Se recomienda no abrir documentos de Word descargados de fuentes no comprobadas, o enviados como adjuntos en mensajes no solicitados.
Los usuarios de Internet Explorer, que pueden abrir documentos de Word al visitar sitios Web, no deben confirmar bajo ningún concepto su apertura en el diálogo de descarga.
Créditos: HexView
Relacionados:
Microsoft Word Document Parsing Buffer Overflow Vulnerability
http://secunia.com/advisories/12758/
FullDisclosure: [HV-HIGH] MS Word
multiple exceptions, at least one exploitable
http://seclists.org/lists/fulldisclosure/2004/Oct/0158.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|