Vulnerabilidad en Explorador de Windows (OLE32.DLL)


El Explorador de Windows, es propenso a una vulnerabilidad capaz de corromper la memoria del programa, cuando intenta analizar determinados documentos malformados de Office. El componente afectado es OLE32.DLL.





OLE (Object Linking and Embedding o Vinculación e
incrustación de objetos), es un conjunto de estándares de
integración para transferir y compartir información entre
programas, que permite la creación de documentos compuestos
con vínculos a las aplicaciones de forma que un usuario no
necesite cambiar entre las mismas para efectuar revisiones.

No se conoce el verdadero impacto de este fallo, pero podría
hacer que el explorador de Windows dejara de responder, o
incluso facilitar la ejecución remota de código.

Los documentos de Microsoft Office incluyen información sobre
el propio documento, tal como un contador que registra la
cantidad de líneas (esta información es visible desde
Archivo, Propiedades, Estadísticas).

El explorador de Windows puede analizar sintácticamente la
información de resumen de un documento de Office sin tener
que abrir el mismo. El fallo puede ser explotado cuando se
accede a un archivo de Office especialmente modificado, o
cuando se examina la carpeta que contenga dicho documento,
provocando la corrupción de la memoria utilizada por el
programa.

Un exploit está disponible en Internet.

Microsoft ha sido notificado y reconoce el problema, para el
cuál no existen parches al momento de esta alerta.

Se recomienda no aceptar documentos de Office de fuentes no
comprobadas, ni tampoco adjuntos no solicitados, o
descargados de sitios no confiables.

También se recomienda no hacer clic en enlaces de correos no
solicitados, sin importar su remitente, además de mantener
actualizado su software antivirus.

Son vulnerables Microsoft Windows 2000 y Windows XP.
Versiones anteriores podrían ser vulnerables, pero ya no se
ofrece soporte para las mismas.

* Más información:

Vulnerability Note VU#194944
Microsoft Windows Explorer fails to properly handle malformed OLE documents
http://www.kb.cert.org/vuls/id/194944

Microsoft Windows OLE32.DLL Word Document Handling Denial Of Service Vulnerability
http://www.securityfocus.com/bid/22847/info

* Créditos:

Marsu

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Firefox, contra los ataques XSS
La Fundación Mozilla está preparándose para adoptar un nuevo estándar que ayudará a evitar ataques Cross Site Scripting (XSS) en su sitio web. El estándar, denominado Content Security Policy, podría ser la solución a estos ataques, y permite ...
El poder de las botnets
Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen....
Explotando la vulnerabilidad en Firefox 3.5
Desde el sitio rinconinformatico.net, Epsilon (el cual aclara al principio del texto:quiero dejar muy en claro que este es un laboratorio informativo, es decir, un laboratorio de prueba de concepto) explica de una forma bastante sencilla como se pued...
Irán controlará acceso a las redes sociales
Las autoridades iraníes trabajan en el desarrollo de un programa para un control inteligente de las redes sociales, desestimando el bloqueo total para ingresar a ellos, en un país donde se acusa a internet de ser un vector de la cultura occidental ...
Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad
Por si no fuera poco la larga lista de vulnerabilidades que se explotan actualmente en los visualizadores de documentos PDF, que pueden comprometer la seguridad de nuestros sistemas, ahora un hacker ha creado un archivo de prueba de concepto PDF, que...
Python en Google
Un usuario comenta en su blog la presentación de Greg Stein, ingeniero administrador del grupo Open Source de Google, en la reciente SDForum Python Meeting: En Google, Python es uno de 3 "lenguajes oficiales", junto con C++ ...
Apple publica versión de 10.8.4 de OS X y corrige varias vulnerabilidades
Apple ha publicado una actualización de seguridad para su familia de sistemas operativos OS X junto a la nueva versión 10.8.4 del sistema. ...
El número de vulnerabilidades en el código abierto desciende un 16 por ciento en los últimos dos años
El informe ha sido llevado a cabo por la firma de software Coverity, la cual examina los defectos y vulnerabilidades que suelen darse en proyectos de código abierto mediante la utilización de herramientas analíticas, las cuales detectan automátic...
Expertos toman medidas para prevenir ataques a Internet
La compañía norteamericana Verisign Inc., que opera dos de los 13 servidores raíz que manejan el tráfico global de Internet, realizó esta semana cambios estratégicos en la ubicación de una de estas máquinas....
cdlibre.org - Ha colocado nuevas recopilaciones de software libre para Windows
Desde el lunes 19 de junio están disponibles en www.cdlibre.org diez nuevos CDs temáticos y dos DVDs con recopilaciones de software libre / gratuito para Windows, que contienen 620 programas diferentes....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dll
  • exploits
  • explorador
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ole
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra