|
|
Vulnerabilidad Zero-Day en Word 2000 libera troyano
|
| |
VSantivirus No. 2236 Año 10, miércoles 6 de setiembre de 2006
Vulnerabilidad Zero-Day en Word 2000 libera troyano
http://www.vsantivirus.com/vul-word2000-020906.htm
Por Angela Ruiz
angela@videosoft.net.uy
Microsoft Word 2000 es vulnerable a un error desconocido que provoca la corrupción de la memoria, cuando la aplicación intenta procesar un documento maliciosamente modificado.
Un atacante puede explotar exitosamente esta vulnerabilidad para ejecutar código en los equipos con Office 2000 instalado. Para que ello ocurra, deberá obligar al usuario a abrir un documento de Word. La ejecución se hará con los mismos privilegios del usuario actual.
Al momento actual se conoce al menos un troyano que se vale de este exploit, el cuál es detectado como
W97M/Exploit.1Table.BV por ESET NOD32.
El troyano puede ser distribuido en mensajes con documentos adjuntos enviados en forma de spam, o a través de sitios web maliciosos.
Se aconseja mantener actualizado su antivirus, y no aceptar documentos adjuntos que no hayan sido solicitados, sin importar su procedencia. Tampoco deben ser descargados desde Internet.
NOTA: El término "Zero day" (o "0day"), se aplica en este caso a un exploit hecho público para una vulnerabilidad de la que aún no existe un parche, generalmente el mismo día de haber sido descubierta.
Solución [10/oct/06]:
Aplicar el siguiente parche:
MS06-060 Ejecución de código en MS Word (924554)
http://www.vsantivirus.com/vulms06-060.htm
Software afectado:
- Microsoft Word 2000 (Office 2000)
Relacionados:
Exploit.1Table.BV. Detección de exploit de Word
http://www.vsantivirus.com/exploit-1table-bv.htm
Más información:
Microsoft Word 0-day Vulnerability FAQ - September 2006
http://blogs.securiteam.com/?p=586
Microsoft Word 2000 Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/19835/info
[Última modificación:
21/10/06 03:05 -0200]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
