Ejecución de código no corregida por parche MS07-012


Una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07- 012).






MFC (Microsoft Foundation Classes) es una biblioteca que
permite crear y gestionar de manera intuitiva componentes
típicos de Windows. Para ello, MFC utiliza el API en C++,
encapsulando todas las estructuras y llamadas a funciones en
objetos fáciles de utilizar.

MFC está incluida en Microsoft Visual Studio y en Microsoft
Windows.

El problema, una corrupción en la memoria usada por el
programa, lo ocasiona una incorrecta validación de los
formatos incrustados en los documentos. Un atacante podría
sacar provecho de esto por medio de un archivo RTF (formato
de texto enriquecido), modificado maliciosamente.

La actualización de seguridad MS07-012, publicada en febrero
de 2007, corrige la vulnerabilidad, la cuál podía explotarse
mediante un archivo .RTF modificado maliciosamente.

Sin embargo, un reporte reciente, indica que dicho parche no
soluciona completamente el problema, y un usuario confiado
aún podría estar en peligro. El nuevo vector de ataque,
podrían ser otros programas (no mencionados), que utilizan
las mismas bibliotecas.

Si el ataque es exitoso, un usuario remoto podría tomar el
control del equipo.

Son vulnerables Windows 2000, XP SP2, Server 2003, Visual
Studio .NET 2002 y 2003, y Visual Studio 2003 SP1.

Visual Studio 2005 y Windows Vista no son afectados.

Se aconseja no ejecutar Windows con privilegios
administrativos.


* Relacionados:

MS07-012 Not Fixed
http://securityvulns.com/Qdocument368.html

CVE-2007-0025
MFC Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0025

Vulnerability Note VU#932041
Microsoft MFC component vulnerable to remote code execution via malformed embedded OLE object
http://www.kb.cert.org/vuls/id/932041

MS07-012 Vulnerabilidad en Microsoft MFC (924667)
http://www.vsantivirus.com/vulms07-012.htm


* Créditos:

Greg Sinclair

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

La UE quiere que los ciberdelitos sean castigados
El Comité de Libertades Civiles de la Unión Europea pretende armonizar las penas por delitos informáticos. Así, acaba de aprobar una propuesta que pretende que los ciberdelitos tengan una pena de al menos dos años de prisión. Ahora, un comité ...
Hackeado sitio web de la Presidencia de Ecuador
La página electrónica de la Presidencia de Ecuador fue intervenida el jueves, le colocaron el siguiente mensaje [con Colombia no se metan] y bloqueó el acceso a la información oficial, informó una fuente de la casa gubernamental....
Microsoft cubrirá el martes una brecha crítica en Windows, pero no la vulnerabilidad de Excel
Microsof, siguiendo su proceso regular de actualizaciones de seguridad, lanzará el próximo martes tres conjuntos de parches . De ellos, al menos uno ha sido desarrollado para cubrir un agujero crítico; concretamente, en el sistema operativo Window...
¿Por qué invertir ahora en aplicaciones de gestión de código abierto?
El coste no es la única razón por la que los directivos de TI deberían considerar las aplicaciones de gestión de TI de código abierto, según los analistas de la industria, en un momento en que los desarrolladores y las comunidades continúan cr...
Todavía no se han corregido todos los problemas de seguridad en Excel
Aunque el superparche de Microsoft destinado a Excel y publicado bajo el boletín MS06-037 cubría ocho importantes problemas de seguridad, tres de los cuatro fallos descubiertos durante el último mes han quedado sin reparación oficial....
Corrigiendo las molestias del MS-Windows Vista
No hay duda alguna: visualmente, Windows Vista representa un gran avance frente a Windows XP. La mayoría de los usuarios que han instalado Vista han quedado impresionados por los esfuerzos que Microsoft ha realizado para mejorar la facilidad de uso ...
Vulnerabilidades criptográficas en Kerberos v4
El diseño criptográfico de Kerberos versión 4 permite ataques como suplantación de personalidad y acceso no autorizado a recursos en red. Estos ataques pueden destruir por completo la infraestructura Kerberos de una organización....
¿Quien me bloquea en MSN Messenger?: Lista de servicios basura
¿Quien me bloquea en el MSN Messenger? es la pregunta que se hacen muchos usuarios, y buscan en varios sitios la forma de saberlo....
Chrome en Android no soporta Flash
Adobe ha publicado un comunicado en su blog para confirmar que el nuevo navegador Chrome para Android no soporta tecnología Flash. La compañía ha comentado que ya había anunciado que abandonaría el desarrollo de Flash Player para móviles y por ...
Ciberdelincuencia apunta a Android
Para G Data, Android es el sistema operativo más propenso a sufrir ataques, porque en él confluyen tres mecanismos que garantizan la efectividad de los ciber delincuentes, un móvil, medios para optimizar el ataque y muchas probabilidades de éxito...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • corregida
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra