Ejecución de código no corregida por parche MS07-012


Una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07- 012).






MFC (Microsoft Foundation Classes) es una biblioteca que
permite crear y gestionar de manera intuitiva componentes
típicos de Windows. Para ello, MFC utiliza el API en C++,
encapsulando todas las estructuras y llamadas a funciones en
objetos fáciles de utilizar.

MFC está incluida en Microsoft Visual Studio y en Microsoft
Windows.

El problema, una corrupción en la memoria usada por el
programa, lo ocasiona una incorrecta validación de los
formatos incrustados en los documentos. Un atacante podría
sacar provecho de esto por medio de un archivo RTF (formato
de texto enriquecido), modificado maliciosamente.

La actualización de seguridad MS07-012, publicada en febrero
de 2007, corrige la vulnerabilidad, la cuál podía explotarse
mediante un archivo .RTF modificado maliciosamente.

Sin embargo, un reporte reciente, indica que dicho parche no
soluciona completamente el problema, y un usuario confiado
aún podría estar en peligro. El nuevo vector de ataque,
podrían ser otros programas (no mencionados), que utilizan
las mismas bibliotecas.

Si el ataque es exitoso, un usuario remoto podría tomar el
control del equipo.

Son vulnerables Windows 2000, XP SP2, Server 2003, Visual
Studio .NET 2002 y 2003, y Visual Studio 2003 SP1.

Visual Studio 2005 y Windows Vista no son afectados.

Se aconseja no ejecutar Windows con privilegios
administrativos.


* Relacionados:

MS07-012 Not Fixed
http://securityvulns.com/Qdocument368.html

CVE-2007-0025
MFC Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0025

Vulnerability Note VU#932041
Microsoft MFC component vulnerable to remote code execution via malformed embedded OLE object
http://www.kb.cert.org/vuls/id/932041

MS07-012 Vulnerabilidad en Microsoft MFC (924667)
http://www.vsantivirus.com/vulms07-012.htm


* Créditos:

Greg Sinclair

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Opera 10.52 Final y 10.53 RC1 Disponibles
Se ha publicado Opera 10.52 final para las plataformas Windows y Mac. Los usuarios de GNU/Linux debemos esperar un poco más, hasta finales de Mayo que es cuando se liberará para el Pinguino....
Licencia Eclipse Public License (EPL)
La Licencia Eclipse Public License (EPL) 1.0, es una licencia muy similar a la Mozilla Public License (MPL), que busca un equilibrio entre licencias permisivas y fuertes. Creada en el 2004....
Podcast de Eset Latinoamérica referente a: Phishing
Sebastian Bortnik habla de que trata este tipo de artilugio que día a día usan diferentes personas maliciosas para hacerse de las cuentas bancarias u otra información sensible....
Facebook: cambiar el color del logo de la red social.
Una nueva estafa en Facebook promete a los usuarios cambiar el color del logo de la red social. Los cibercriminales están distribuyendo en Facebook una estafa que intenta engañar a los usuarios prometiendo el cambio del color del logo de la red soc...
Cookies: Nos ayudan o nos asaltan?
Sin lugar a dudas, las cookies son herramientas indispensables en la sociedad de la información. Mejoran la experiencia de navegación de los usuarios, mostrándoles contenidos y publicidad afines a ellos, contribuyen a la mejora constante de los se...
Una guerra digital!!!
Cámaras en forma de barra de labios, videteléfonos vía satélite, edición de vídeo en ordenadores portátiles, antenas de transmisión de televisión portátiles. Algunos ejecutivos de compañías de medios de comunicación ya están llamando a ...
Vulnerabilidad en PHP-Coolfile
Se ha divulgado una vulnerabilidad en PHP-Coolfile permitiendo se pueda visualizar el contenido de archivos incluyendo el archivo de la configuración con el username y la contraseña administrativos....
La Guerra de los Mensajeros Instantaneos
Podremos notar que ninguna empresa se queda de brazos cruzados cuando se trata de colocar novedades o actualizaciones a los mensajeros instantaneos más usados como lo son El MSN Messenger, el ICQ y el Yahoo Messenger......
Denegación de servicio a través de la función ( php_dechunk ) en PHP 5.3.x
Stefan Esser, conocido investigador de seguridad especializado en vulnerabilidades en el lenguaje de programación PHP, ha descubierto un fallo en la última versión publicada....
Hackeada el-nacional.com
Según aparece reseñado en hacker.com.ve, que el-nacional.com fue hackeado por roo21....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • corregida
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra