|
|
Exploit activo para nueva vulnerabilidad en Word
|
| |
VSantivirus No 2371 Año 11, martes 13 de febrero de 2007
Exploit activo para nueva vulnerabilidad en Word
http://www.vsantivirus.com/vul-word-cve-2007-0870.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se han recibido reportes de una nueva vulnerabilidad que afecta específicamente a Microsoft Word 2000. La misma estaría siendo explotada por determinado tipo de malware, dirigida a blancos específicos.
Al momento de este reporte no se conocen ataques globales, ni se puede considerar como explotada en forma masiva.
Por otra parte, Microsoft ha confirmado este problema que afecta a Word 2000.
Pruebas realizadas indican que la explotación del mismo solo puede ocasionar una denegación de servicio (DoS), o sea que la aplicación puede dejar de responder al intentar abrir un documento maliciosamente modificado.
El exploit detectado intenta la liberación de un troyano, pero dicha acción no se produce, ya que no parece posible la ejecución remota de código utilizando este fallo, aunque no se conocen todos los detalles de los vectores utilizados para el ataque.
Esta vulnerabilidad sería diferente a las reportadas anteriormente, sumándose a la ya extensa lista de las detectadas en diferentes componentes de Office en los últimos meses, sin parches oficiales publicados, y de las cuáles por lo menos seis han sido catalogadas como críticas.
Referencias:
CVE-2007-0870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0870
Exploit Targeting Unpatched Word Vulnerability Spotted
http://www.avertlabs.com/research/blog/?p=199
The missing Microsoft patches
http://isc.sans.org/diary.html?storyid=1940
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
