|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Parsing Overflow en Microsoft PowerPoint 2000 | ||
|---|---|---|
VSantivirus No. 200 - Año 5 - Miércoles 24 de enero de 2001 Vulnerabilidad: PowerPoint File Parsing Fecha: 22/ene/01 Sistemas afectados: Todos aquellos que ejecuten PowerPoint 2000 e Internet Explorer 4.x o superior (Windows 2K, NT, 9x, Me). Parsing Overflow en Microsoft PowerPoint 2000 Un parche que soluciona una vulnerabilidad en el PowerPoint 2000, acaba de ser liberado por Microsoft (boletín de seguridad ms01-002). PowerPoint es una herramienta que permite al usuario crear y visualizar presentaciones. Pero un fallo en su código, puede permitir a un usuario malicioso, a través de un archivo .PPS, tomar el control de la aplicación y de la computadora, sin advertencia alguna para la víctima. El Internet Explorer, permite la ejecución de archivos de PowerPoint incluidos en páginas Web. Esto abre el archivo en el PowerPoint, y a través de esta falla, hace al usuario vulnerable a un ataque malicioso. También el correo con formato HTML es factible de ser usado para esto. La vulnerabilidad reportada, permite a un atacante tomar el control de la computadora en la cuál se está ejecutando PowerPoint. La falla, se produce a través de la rutina del parser (el código que "traduce" las instrucciones a lo que finalmente visualiza el usuario), y a causa del desbordamiento del búfer asignado (un búfer es un espacio de memoria donde se guardan datos en forma temporal). Si este espacio (búfer) se desborda (se ponen más datos de los asignados), las consecuencias pueden ser al menos dos. La primera, es que el programa falle y ocasione un cuelgue de la aplicación o del propio Windows. La segunda, es que un atacante provoque este desbordamiento en forma premeditada, a través de un archivo .PPS malicioso, y ocasione la ejecución de cualquier código o programa en la máquina atacada. Típicamente este código podría agregar, modificar o borrar datos, o comunicarse con un servidor remoto (troyano). Las soluciones temporales, son las de no abrir archivos con formato PPS recibidos vía e-mail, o descargados desde cualquier página. La solución aconsejada es descargar el parche respectivo de esta dirección: http://officeupdate.microsoft.com/2000/downloaddetails/ppt2ksec.htm Importante: Antes de instalar este parche, se requiere tener instalado el Office 2000 SR-1 o SR-1a. El Office 2000 SR-1 Service Pack 3 lo tendrá ya incluido. Ver: http://officeupdate.microsoft.com/2000/downloadDetails/O2kSR1DDL.htm Más información: Parsing Overflow en Microsoft PowerPoint 2000 http://www.atstake.com/research/advisories/2001/a012301-1.txt Microsoft Security Bulletin MS01-002 http://www.microsoft.com/technet/security/bulletin/ms01-002.asp |
||
