Recopilación y análisis de las últimas vulnerabilidades en Microsoft Office


Desde hace más de seis meses, la suite Microsoft Office se está convirtiendo en uno de los métodos favoritos de los atacantes para ejecutar código arbitrario de forma inadvertida en sus víctimas. De la última oleada de problemas encontrados, además, se han hecho ya públicos dos exploits funcionales.





Desde el 5 de diciembre de 2006, se han acumulado hasta cinco
vulnerabilidades 0day en Office, sin parche oficial, que están siendo
aprovechadas de forma activa y que según Microsoft se corresponden con
ataques muy limitados. Sin embargo para varias de ellas ya existen
pruebas de concepto públicas.

La primera vulnerabilidad se dio a conocer el día 5 de diciembre de
2006. La segunda vulnerabilidad encontrada fue reconocida por Microsoft
el día 10 de diciembre. Insistían en lo limitado del ataque. No se ha
hecho públicas pruebas de concepto de estos fallos.

El día 12 de diciembre, que correspondía con el ciclo de actualizaciones
de Microsoft, no se publicaron soluciones para estos dos problemas.
Apenas unas horas después, se volvía a alertar sobre otro fallo que
afectaba a Microsoft Word, descubierto a través de la publicación de una
prueba de concepto. Hoy, casi dos meses después, sólo 15 de los 29
antivirus (apenas un 51%) disponibles en VirusTotal.com es capaz de
reconocer esa muestra (un archivo Word).

Symantec daba a conocer la existencia de un nuevo problema de ejecución
de código en Word 2000 el día 25 de enero de 2007. Es para esta
vulnerabilidad para la que acaba de aparecer un nuevo exploit público
que a 5 de febrero, sólo detectan 6 antivirus de los 29 disponibles en
VirusTotal.com (apenas un 20%).

Posteriormente, el día 30 de enero, Symantec alertaba sobre otro posible
problema, pero poco después se confirmaba que en realidad se trataba de
una variante de una de las vulnerabilidades descubiertas en diciembre.
No es la primera vez que se lanza una falsa alarma de este tipo.

Por último, el 2 de febrero Microsoft publicaba una alerta sobre una
nueva vulnerabilidad en Office, que en esta ocasión está siendo atacada
a través de archivos Excel y afecta incluso a la versión de Office para
Mac, permitiendo la ejecución de código arbitrario.

Y es que este bombardeo de vulnerabilidades puede llegar a abrumar a
cualquier usuario, sobre todo teniendo en cuenta que no se tienen
detalles sobre la mayoría y resulta complicado diferenciarlas entre
ellas. Para las casas antivirus no es más fácil. Además, es
especialmente complejo encontrar un nombre adecuado, y no suelen ponerse
de acuerdo en el tipo de malware que puede alojar habitualmente un
exploit de una vulnerabilidad concreta. Por ello algunas casas han
decidido (muy acertadamente) bautizar con el código estándar CVE (Common
Vulnerabilities and Exposures) de la vulnerabilidad a la amenaza que
constituye un archivo que intenta aprovecharla.

De esta forma, por ejemplo ClamAV detecta Exploit.MSWord.CVE_2006_6561,
mientras que CAT-QuickHeal clasifica otro de estos exploits como
Threat.CVE-2007-0515. Otros optan por nombres propios, todos distintos,
que no hacen más que añadir confusión a este baile de vulnerabilidades y
malware alrededor de la suite de Microsoft

Más información:

New Report of A Word Zero Day (2006-6456)
http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx

Vulnerability in Microsoft Word Could Allow Remote Code Execution(CVE-2006-5994)
http://www.microsoft.com/technet/security/advisory/929433.mspx

Microsoft Word Code Execution Vulnerability (CVE-2006-6561)
http://www.securityfocus.com/bid/21589

Multiple Organizations Targeted by Zero-Day Exploit
http://www.symantec.com/enterprise/security_response/weblog/2007/01/multiple_organizations_targett.html

New Microsoft Word 2000 Vulnerability
http://www.symantec.com/enterprise/security_response/weblog/2007/01/new_microsoft_word_2000_vulner.html

Vulnerability in Microsoft Office Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/932553.mspx

Fuente:
Sergio de los Santos
hispasec.com



Otras noticias de interés:

WMF, conspiraciones y Windows Vista
Steve Gibson ha publicado una, cuando menos, curiosa teoría. La famosa vulnerabilidad de los Windows MetaFile (WMF) que ha supuesto una pesadilla para Microsoft (obligándola, quizás por presiones externas, a romper su ciclo...
Microsoft mejorará su sistema operativo según lo acordado en demandas
Microsoft comenzará las pruebas de las mejoras que le hizo a su sistema operativo Windows XP, como resultado de un acuerdo que alcanzó con las autoridades federales y estatales de Estados Unidos, que enjuiciaron a la corporación por monopolio. ...
COMO HACER PREGUNTAS DE MANERA INTELIGENTE EN UN SITIO DE HACKERS
Interesante artículo presentado en nuestra Web Amiga Infohackers.org , en la cual se explica de una forma detallada la forma correcta de preguntar dentro de un foro - lista - grupo - canal Hack underground. ...
Salto de restricciones en McAfee Firewall
Un fallo localizado en el código responsable de la autenticación de los usuarios de McAfee Firewall Reporter, concretamente en el archivo: GernalUtilities.pm, podría permitir a un atacante remoto evadir las restricciones de seguridad y tomar el co...
Bots preparados al ataque
La red zombi más grande del mundo está compuesta por 1,7 millones de computadoras, que esperan un comando de activación para iniciar el ataque en línea más grande de la historia....
CURSO PHP Y MYSQL en la ciudad de Valencia
Introducción al desarrollo de contenidos dinámicos web, usando recursos de base de datos mysql y php. ...
Aprendiendo Técnicas Básicas de Ingeniería Social
El aprender las técnicas básicas de la ingeniería social ENGAÑO es un buen consejo para los buscadores de información. También los rastreadores (stalkers) deben conocerla. Los hackers necesitan una gran cantidad de ingeniería social y los cr...
Wine 1.3.6 lanzado
Ya tenemos disponible una nueva versión de WINE, una aplicación que nos permite ejecutar programas de MS-Windows en GNU/Linux....
Aparece una nueva variante del peligroso gusano CodeRed
el Laboratorio de Virus de Panda Software ha detectado la aparición de CodeRed.F, una nueva variante del gusano que causo una grave epidemia mundial en el año 2001....
Rusia rivaliza con China como destino de los creadores de malware
Los operadores de botnets que han perdido el acceso a sus servidores en China se han trasladado a un nuevo país, Rusia....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • analisis
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • recopilacion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • ultimas
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra