Nueva vulnerabilidad en Microsoft Office


De nuevo, es necesario alertar sobre una vulnerabilidad en Microsoft Office. Concretamente en su componente Excel, pero que muy posiblemente afecte al resto de programas de la suite. Se trata de la tercera vulnerabilidad grave en un mes en este paquete ofimático.





El día 20 de junio aparecía en páginas especializadas en exploits
(programas que aprovechan vulnerabilidades) una nueva forma de
aprovechar una vulnerabilidad en Microsoft Excel. El programa permite
la ejecución de código arbitrario sobre un sistema con los privilegios
del usuario que ejecute la aplicación.

Al parecer, es bastante probable que el problema, aunque enfocado en
un principio hacia Excel, sea reproducible en el resto de componentes
de Microsoft Office y en varias versiones del paquete.

El fallo se debe a un error de límites en la librería hlink.dll a la
hora de manejar enlaces dentro de documentos. Esto puede ser aprovechado
para provocar desbordamientos de memoria intermedia basados en pila si
un usuario pulsa sobre un enlace especialmente manipulado dentro de un
documento.

En esta ocasión, el problema sólo se reproduce si se recibe por
cualquier medio un archivo Office y el usuario pulsa sobre un
hiperenlace contenido en él, no basta con abrir el documento. El exploit
es público y está disponible para todo aquel que quiera estudiarlo.

No existe parche oficial y, lógicamente, se recomienda no pulsar en
enlaces contenidos en documentos sospechosos que provengan de fuentes
confiables o no.

Esta vulnerabilidad se ha convertido en el tercer "0 day" que sufre
Microsoft Office un mes. El 19 de mayo se advertía sobre la aparición
de un documento Word que cuando era abierto por un usuario con varias
versiones de Microsoft Word, ejecutaba código arbitrario en el sistema
de forma completamente oculta. Microsoft publicó el día 13 de junio el
boletín MS06-027 que solucionaba el problema. El 15 de junio aparecía un
nuevo "0 day" en Excel, que permite la ejecución de código arbitrario y
del que ayer mismo se publicó un boletín especial de una-al-día. También
ayer, día 19, aparece por sorpresa esta nueva amenaza para usuarios de
Microsoft Office, de la que todavía no se han observado muestras activas
en masa.

Desde Hispasec, una vez más, se recomienda no abrir correos con adjuntos
no solicitados o no confiables, vigilar los privilegios de usuario y, a
ser posible, utilizar otras herramientas ofimáticas hasta la aparición
del parche.

Más información:

Detalles sobre la vulnerabilidad de Microsoft Excel
http://www.hispasec.com/unaaldia/2796

Detalles sobre la vulnerabilidad de Microsoft Word
http://www.hispasec.com/unaaldia/2768

Another Excel Flaw Found, Exploit Code Released
http://www.eweek.com/article2/0,1759,1979409,00.asp

Fuente:
Sergio de los Santos
hispasec.com



Otras noticias de interés:

Expertos: “Aprendizaje de OpenOffice no es difícil”
Reciente informe sobre el uso de software de código abierto en la administración pública echa por tierra el mito de que el aprendizaje de OpenOffice toma demasiado tiempo....
Illumos, ¿el fork de OpenSolaris?
La situación de OpenSolaris, la versión comunitaria y Open Source de Solaris, es desde hace semanas muy compleja: en Oracle no parecen querer saber nada de este desarrollo ni de esta comunidad, y sus usuarios están comenzando a valorar un posible ...
Hackeada la Wii, se ha anunciado el primer modchip
Era cuestión de tiempo. Desde la conferencia de Tmbinc se rumoreaba que varios grupos estaban trabajando en un modchip para la consola Wii. Pues bien, ya tenemos el primer anuncio de la mano del Team Ninja....
Uso del Escritorio remoto en Windows XP
Con la característica Escritorio remoto de Windows® XP Professional puede controlar el equipo de forma remota desde otra oficina, desde casa o mientras se encuentra de viaje. Esto le permite utilizar los datos, aplicaciones y recursos de red del eq...
RealNetworks publica actualización para RealPlayer
RealNetworks ha anunciado una actualización para corregir once vulnerabilidades en RealNetworks RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados....
Seguridad en la nube, en entredicho por los expertos
Los expertos consideran que los sistemas de protección de los servicios de almacenamiento en nube no son totalmente seguros ni están bien explicados. Por ello, se recomienda a los usuarios y a las empresas utilizar sistemas de encriptación para su...
El lenguaje XML cumple 10 años
Este singular lenguaje acaba de cumplir hace unos días su décimo aniversario, y sin duda ha sido uno de los grandes protagonistas de Internet en los últimos años, ofreciendo posibilidades muy amplias a la hora de estructurar los datos....
Microsoft conocía el último 0 day desde 2008
El pasado día 4 de julio se supo que ciertos atacantes estaban aprovechando de forma masiva una vulnerabilidad no hecha pública hasta ahora en un ActiveX de Microsoft. Poco después Microsoft confirmaba el problema en una notificación, que ofrecí...
Ciberintrusos tienen como fin países que censuran Internet
Algunos de los hackers más conocidos en el mundo develaron un plan este fin de semana de ofrecer software gratis para promover la navegación anónima en la Internet en países donde la red está censurada, especialmente en China y los países de ...
Adobe Flash y agujeros web, retos de la conferencia de seguridad Black Hat
La próxima semana se llevará a cabo en Washington la Black Hat Conference, donde los especialistas en seguridad tienen previsto mostrar que el software y el hardware se construyen de manera muy frágil y, por tanto, puede ser sencillamente atacados...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra