Vulnerabilidad en Microsoft HTML Help Workshop (.HHP)


Microsoft HTML Help Workshop es una herramienta que permite la creación de archivos de ayuda de Windows y también páginas Web que utilizan controles de navegación.





Una vulnerabilidad en esta aplicación, puede ser explotada por atacantes para la ejecución arbitraria de comandos.

El problema lo ocasiona un desbordamiento de búfer al procesarse archivos .HHP con ciertos contenidos modificados
maliciosamente.

Esta alerta se emite debido a que un exploit ha sido publicado.

La vulnerabilidad puede considerarse de riesgo mínimo, y para explotarse, un atacante debe convencer a un usuario a abrir
un archivo .HHP con la aplicación vulnerable.

* Productos afectados:

- Microsoft HTML Help Workshop 4.74.8702.0 y anteriores

* Solución:

No existe solución oficial para esta vulnerabilidad.

* Relacionados:

Microsoft HTML Help Workshop"hhp" File Handling Buffer Overflow Issue
http://www.frsirt.com/english/advisories/2006/0446

Microsoft HTML Help Workshop .hhp File Processing Buffer Overflow Lets Remote User Execute Arbitrary Code
http://users.pandora.be/bratax/advisories/b008.html

* Créditos:

bratax

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Microsoft intenta sorprender con nueva computadora
Una demostración de Bill Gates se concentrará en lo práctico -algo que a veces ha evadido la atención de la industria, donde unas compañías producen las máquinas y otras el software. ...
CiberGuerra: Anonymous contraataca despúes del cierre de MegaUpload
Luego que el FBI (Federal Bureau of Investigation) ha cerrado el conocido portal de almacenamiento en línea MegaUpload y sus páginas asociadas, Anonymous respondió con ataques a las entidades relacionadas en mayor o menor medida con el cierre de M...
Virus, antivirus, y sensacionalismo mediático
A lo largo de la historia los creadores de virus han explotado los temas de máxima actualidad en sus especímenes, bien como reclamo para llamar la atención de los usuarios y conseguir así mayor número de infecciones, bien para aumentar las proba...
Microsoft publicará dos boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, uno dedicado a Microsoft Office y otro a su sistema operativo Windows....
10 razones para "NO" usar Linux
Esta es una recopilación de las diez razones fundamentales por las que nadie en el mundo debería utilizar Linux, ya sabeis, ese sistema operativo que según algunos es complicadísimo y cuesta tanto trabajo instalar....
Los archivos PDF de nuevo en la mira de ataques
Nuevamente los archivos con la extensión de Acrobat Reader son utilizados como vector infeccioso ante desprevenidos usuarios. ...
Cambio de Huso horario en Venezuela
A partir del día de hoy (09-12-2007) a las 3:00 a.m. comenzará a regir el nuevo huso horario, donde se deberá atrasar 30 min todos los relojes en el territorio nacional....
Con pequeños programas mejorará su calidad de vida en la red
Software que puede descargar gratuitamente lo salvará del spam y de los odiosos pop-ups. Debería haber una forma fácil de guardar los mails y de liberarse del spam. También sería bienvenida la solución para poner freno a las ventanas emergente...
MyDoom logra tumbar a SCO
Este domingo día 1 de febrero el troyano MyDoom sale de su letargo y consigue tumbar la página de SCO Group con un bombardeo masivo de datos. En un comunicado publicado la mañana del domingo, la compañía con sede en Utah confirmó que MyDoo...
INFOHACKERS.ORG - Fueron Hackeados!!!!
¡Hemos sido hackeados! El pasado lunes nos encontrábamos con la sorpresa de que nuestro site había sido hackeado. Hubiera bastado con borrar el fichero INDEX.HTML del deface y volver a restaurar el original para salir a escena. Pero cualquier ex...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • help
  • hhp
  • hosting
  • html
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • workshop
  • xanadu
  • xfce
  • xombra