Ejecución de código no corregida por parche MS07-012


Una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07- 012).






MFC (Microsoft Foundation Classes) es una biblioteca que
permite crear y gestionar de manera intuitiva componentes
típicos de Windows. Para ello, MFC utiliza el API en C++,
encapsulando todas las estructuras y llamadas a funciones en
objetos fáciles de utilizar.

MFC está incluida en Microsoft Visual Studio y en Microsoft
Windows.

El problema, una corrupción en la memoria usada por el
programa, lo ocasiona una incorrecta validación de los
formatos incrustados en los documentos. Un atacante podría
sacar provecho de esto por medio de un archivo RTF (formato
de texto enriquecido), modificado maliciosamente.

La actualización de seguridad MS07-012, publicada en febrero
de 2007, corrige la vulnerabilidad, la cuál podía explotarse
mediante un archivo .RTF modificado maliciosamente.

Sin embargo, un reporte reciente, indica que dicho parche no
soluciona completamente el problema, y un usuario confiado
aún podría estar en peligro. El nuevo vector de ataque,
podrían ser otros programas (no mencionados), que utilizan
las mismas bibliotecas.

Si el ataque es exitoso, un usuario remoto podría tomar el
control del equipo.

Son vulnerables Windows 2000, XP SP2, Server 2003, Visual
Studio .NET 2002 y 2003, y Visual Studio 2003 SP1.

Visual Studio 2005 y Windows Vista no son afectados.

Se aconseja no ejecutar Windows con privilegios
administrativos.


* Relacionados:

MS07-012 Not Fixed
http://securityvulns.com/Qdocument368.html

CVE-2007-0025
MFC Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0025

Vulnerability Note VU#932041
Microsoft MFC component vulnerable to remote code execution via malformed embedded OLE object
http://www.kb.cert.org/vuls/id/932041

MS07-012 Vulnerabilidad en Microsoft MFC (924667)
http://www.vsantivirus.com/vulms07-012.htm


* Créditos:

Greg Sinclair

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

La seguridad de MS-Windows Vista, inútil
Dos expertos en seguridad de distintas organizaciones desvelaron en las conferencias Black Hat un nuevo método para superar las barreras impuestas por Microsoft en su último sistema operativo. El tipo de ataque hace difícil cualquier tipo de reacc...
Actualización acumulativa para Microsoft Internet Explorer
Dentro del conjunto de boletines de seguridad de julio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-045) de una actualización acumulativa para Internet Explorer; que además s...
Para probar que se puede Se crea un Virus
El virus SAPvir es el primer código maligno que logra infectar la plataforma SAP R/3, que es usada en grandes sistemas corporativos. ...
Firefox: Parche en fallo crítico
Esta es la tercera vez que Mozilla tiene que actualizar un navegador recién lanzado por un problema de seguridad....
Microsoft: 13 boletines de seguridad
Este martes pasado (13/12/2011 )Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de ...
Lenguaje de programación J liberado bajo la GPL
Leo en barrapunto.com una nota publicada por Candyman donde indica que: Kenneth Iverson (fallecido en el 2004) ) conocido como el autor de APL, un lenguaje de programación vectorial interactivo por el que recibió el premio Turing en 1979. APL tiene...
GNOME y Mozilla acuerdan mayor colaboración
Las fundaciones GNOME y Mozilla han anunciado que incrementarán la colaboración entre ambas para mejorar el soporte de desarrollo y la experiencia del usuario en aplicaciones de escritorio para GNU/Linux y otros sistemas libres....
Hackers preparan ataque contra Internet...
En los últimos días no se ha hecho más sino hablar en los diferentes medios relacionados con Internet o no sobre un Concurso realizado por Defacer´s Challenge al cual su Porveedor de Servicios lo saco del aire por conducta inapropiada....
Peligro de Localización física de personas usado GSM
Echando una palada más de tierra sobre la seguridad de GSM, unos investigadores de la Universidad de Minessota han publicado un estudio titulado Location Leaks on the GSM Air interface que confirma que cualquier atacante, con unos medios técnicos...
Elevación de privilegios en OTRS
Existe una vulnerabilidad en le interfaz iPhoneHandle de OTRS que podría permitir a un atacante elevar sus privilegios. OTRS es un proyecto de código abierto destinado a la gestión de tickets. Los tickets pueden llegar bien a través de teléfono ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • corregida
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra