Vulnerabilidad en Explorador de Windows (OLE32.DLL)


El Explorador de Windows, es propenso a una vulnerabilidad capaz de corromper la memoria del programa, cuando intenta analizar determinados documentos malformados de Office. El componente afectado es OLE32.DLL.





OLE (Object Linking and Embedding o Vinculación e
incrustación de objetos), es un conjunto de estándares de
integración para transferir y compartir información entre
programas, que permite la creación de documentos compuestos
con vínculos a las aplicaciones de forma que un usuario no
necesite cambiar entre las mismas para efectuar revisiones.

No se conoce el verdadero impacto de este fallo, pero podría
hacer que el explorador de Windows dejara de responder, o
incluso facilitar la ejecución remota de código.

Los documentos de Microsoft Office incluyen información sobre
el propio documento, tal como un contador que registra la
cantidad de líneas (esta información es visible desde
Archivo, Propiedades, Estadísticas).

El explorador de Windows puede analizar sintácticamente la
información de resumen de un documento de Office sin tener
que abrir el mismo. El fallo puede ser explotado cuando se
accede a un archivo de Office especialmente modificado, o
cuando se examina la carpeta que contenga dicho documento,
provocando la corrupción de la memoria utilizada por el
programa.

Un exploit está disponible en Internet.

Microsoft ha sido notificado y reconoce el problema, para el
cuál no existen parches al momento de esta alerta.

Se recomienda no aceptar documentos de Office de fuentes no
comprobadas, ni tampoco adjuntos no solicitados, o
descargados de sitios no confiables.

También se recomienda no hacer clic en enlaces de correos no
solicitados, sin importar su remitente, además de mantener
actualizado su software antivirus.

Son vulnerables Microsoft Windows 2000 y Windows XP.
Versiones anteriores podrían ser vulnerables, pero ya no se
ofrece soporte para las mismas.

* Más información:

Vulnerability Note VU#194944
Microsoft Windows Explorer fails to properly handle malformed OLE documents
http://www.kb.cert.org/vuls/id/194944

Microsoft Windows OLE32.DLL Word Document Handling Denial Of Service Vulnerability
http://www.securityfocus.com/bid/22847/info

* Créditos:

Marsu

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Todo lo que haces en Internet es monitoreado
Nuestras acciones al usar tarjetas de crédito, enviar mails, chatear, registrarse como usuarios en redes y servicios, van dejando un rastro o sombra digital que puede ser usado para atentar contra nuestra privacidad. ...
Políticas de seguridad de datos son insuficientes
Las políticas de seguridad de datos son insuficientes en la mayoría de las empresas, La mayoría de los ejecutivos son conscientes de la importancia de clasificar información, pero no suelen hacer un seguimiento de esta....
Los blogs corporativos, una nueva oportunidad para las compañías
Hasta hoy, el fenómeno creciente de los blogs se había topado con el reconocimiento de numerosos sectores tradicionales, que parecen darse cuenta de las oportunidades que se avecinan. Muchas compañías de medios han sorprendido al adoptar los modo...
Ubuntu Gutsy finalmente traerá Compiz Fusion por defecto
Desde hace casi un mes el equipo de Ubuntu se ha estado planteando si usar el conocido gestor de ventanas por defecto o no. Recordad que había una serie de inconvenientes que provocó la duda ya que era uno de los objetivos de esta versión....
Las empresas incumplen sus SLA en TI
Aunque el 81% de las empresas firman acuerdos de nivel de servicio (SLA) para sus sistemas de información, sólo se cumplen el 74% de las veces, según un estudio de Forrester para Compuware....
Parche acumulativo para SQL Server (MS02-034)
Tres agujeros de seguridad encontrados en Microsoft SQL Server cuentan ya con una solución, a través de un nuevo parche acumulativo que engloba también las anteriores fallas. ...
Cómo NO funciona el cifrado WEP I
Ésta es la consecuencia de varios errores de diseño en el sistema de cifrado (WEP) que se propuso en el primer estándar 802.11. Seguro que todos ustedes saben que la clave de cifrado se puede obtener fácilmente e incluso muchos lo habran hecho al...
Consultas Hack
Todos los dias de 24 hs. en adelante los integrantes de Hack-GroupGchu se encuentran al chat de irc.elsitio.com canal #hack-group para charlar y resolver todo tipo de preguntas. Si te interesa estás invitado.... ...
Redes sociales amenaza para las empresas
Facebook y Twitter ya son parte de la estrategia de muchas empresas. A pesar de los beneficios de éstas para las compañías, también pueden representar una amenaza, por lo que las empresas ya están empezando a aplicar políticas de seguridad para...
Spoofing de cuadro de diálogo en múltiples navegadores
Secunia Research ha descubierto una vulnerabilidad que afecta a varios navegadores, la cuál puede ser explotada por sitios maliciosos para engañar al usuario (spoofing), sobre el origen de ventanas de diálogo usadas para el ingreso de informaci...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dll
  • exploits
  • explorador
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ole
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra