Vulnerabilidad al visualizar archivos Excel desde diferentes programas


Se ha anunciado una vulnerabilidad de desbordamiento de búfer en una librería empleada por diversos programas para la visualización de archivos en formato Excel por la que un usuario remoto podría provocar la ejecución de código arbitrario en los sistemas afectados. El problema se ha confirmado que afecta a IBM Lotus Notes (versiones 6.5, 7.0, 8.0 y 8.5) y en múltiples productos Symantec.





El problema reside en el Autonomy KeyView SDK un SDK comercial que proporciona múltiples librerías para el tratamiento de archivos en diferentes formatos, entre los que se incluye el formato Microsoft Excel 97 (XLS). Son muchos los productos que hacen uso de esta librería, entre los programas confirmados como afectados se encuentran IBM Lotus Notes y múltiples productos Symantec, aunque la lista puede ser más extensa.

Un atacante remoto podría crear un archivo malicioso con formato de hoja de calculo Microsoft Excel para posteriormente enviarlo como adjunto. En el caso de Lotus Notes se requiere que el usuario abra el adjunto lo que provocaría un desbordamiento de búfer con posibilidad de ejecución de código arbitrario. Sin embargo en otros casos, el proceso puede realizarse de forma automática por la aplicación cuando examina el documento. Las circunstancias específicas dependen de la aplicación atacada.

Los privilegios que el atacante conseguirá también dependerán de la aplicación que hace uso de la librería. En Lotus Notes el código se ejecutará con los privilegios del usuario atacado, mientras que en Symantec Mail Security permite obtener privilegios del sistema.

IBM ha publicado un parche que corrige este problema en Lotus Notes, disponible mediante una petición de servicio en el soporte de IBM:
http://www.ibm.com/software/support/probsub.html

Symantec también ha publicado un parche que corrige esta problema. Dada la diversidad de productos y versiones afectadas se recomienda consultar el aviso de Symantec, disponible en:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?
fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00

Más Información:

Autonomy KeyView Excel File SST Parsing Integer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=823

Potential security issue with Lotus Notes file viewer for Microsoft Excel
http://www-01.ibm.com/support/docview.wss?uid=swg21396492

Security Advisories Relating to Symantec Products - Symantec Products Autonomy KeyView Module Vulnerability
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?
fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Parche acumulativo para SQL Server (MS02-034)
Tres agujeros de seguridad encontrados en Microsoft SQL Server cuentan ya con una solución, a través de un nuevo parche acumulativo que engloba también las anteriores fallas. ...
Seis (6) nuevas vulnerabilidades en Mozilla
Durante estos últimos días se han anunciado diversas vulnerabilidades de seguridad en Mozilla, así como cualquier otro producto basado en el mismo. Mozilla es un entorno de código abierto, de gran calidad, nacido a pa...
Nueva Edición TuxInfo #25
Está disponible para su descarga. el número 26 de la revista en formato digital Tuxinfo....
Redes sociales propician el nacimiento spam 2.0
¿Cuántos correos electrónicos has recibido últimamente donde un amigo te invita a ver su perfil en una red social fantasma nueva? ...
Elevación de privilegios a través de Skype
La instalación por defecto de Skype es vulnerable a un ataque de elevación de privilegios que podría permitir a un atacante local sin privilegios ejecutar código arbitrario con privilegios de SYSTEM en entornos Windows....
Festival Latinoamericano de Instalación de Software Libre
El sábado 2 de abril de 2005 se realizará el Festival Latinoamericano de Instalación de Software Libre - FLISOL, un evento cuyo propósito es promover el uso de software libre y la integración de comunidades de usuarios de software libre en todos...
Anuncian la primera red de cifrado cuántico
Indican que sería imposible de vulnerar sin destruir los datos, durante octubre será lanzada la primera red funcional con cifrado cuántico, con lo que comenzaría una nueva era para las comunicaciones seguras....
Microsoft Windows Server 2003 se libera para manufactura
Microsoft anunció la liberación para manufactura de Windows Server 2003, el sistema operativo de Windows que posee el mejor desempeño y la mayor calidad nunca antes vistas. ...
Engaño: Saber quien te eliminó de Facebook
¿Quién dijo que la basura no se recicla? Hemos encontrado el engaño típico utilizado en los mensajeros para saber quien te admite pero llevado a Facebook....
El StarOffice8 se ofrecerá gratuitamente.
-Está basado en el código fuente de OpenOffice y se integrará en el sistema operativo que trabaje, ya sea Solaris, Linux o Windows....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diferentes
  • excel
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • programas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • visualizar
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra