Vulnerabilidad al visualizar archivos Excel desde diferentes programas


Se ha anunciado una vulnerabilidad de desbordamiento de búfer en una librería empleada por diversos programas para la visualización de archivos en formato Excel por la que un usuario remoto podría provocar la ejecución de código arbitrario en los sistemas afectados. El problema se ha confirmado que afecta a IBM Lotus Notes (versiones 6.5, 7.0, 8.0 y 8.5) y en múltiples productos Symantec.





El problema reside en el Autonomy KeyView SDK un SDK comercial que proporciona múltiples librerías para el tratamiento de archivos en diferentes formatos, entre los que se incluye el formato Microsoft Excel 97 (XLS). Son muchos los productos que hacen uso de esta librería, entre los programas confirmados como afectados se encuentran IBM Lotus Notes y múltiples productos Symantec, aunque la lista puede ser más extensa.

Un atacante remoto podría crear un archivo malicioso con formato de hoja de calculo Microsoft Excel para posteriormente enviarlo como adjunto. En el caso de Lotus Notes se requiere que el usuario abra el adjunto lo que provocaría un desbordamiento de búfer con posibilidad de ejecución de código arbitrario. Sin embargo en otros casos, el proceso puede realizarse de forma automática por la aplicación cuando examina el documento. Las circunstancias específicas dependen de la aplicación atacada.

Los privilegios que el atacante conseguirá también dependerán de la aplicación que hace uso de la librería. En Lotus Notes el código se ejecutará con los privilegios del usuario atacado, mientras que en Symantec Mail Security permite obtener privilegios del sistema.

IBM ha publicado un parche que corrige este problema en Lotus Notes, disponible mediante una petición de servicio en el soporte de IBM:
http://www.ibm.com/software/support/probsub.html

Symantec también ha publicado un parche que corrige esta problema. Dada la diversidad de productos y versiones afectadas se recomienda consultar el aviso de Symantec, disponible en:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?
fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00

Más Información:

Autonomy KeyView Excel File SST Parsing Integer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=823

Potential security issue with Lotus Notes file viewer for Microsoft Excel
http://www-01.ibm.com/support/docview.wss?uid=swg21396492

Security Advisories Relating to Symantec Products - Symantec Products Autonomy KeyView Module Vulnerability
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?
fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Web bugs: ¿Fuente de sabiduría, o amenaza para la privacidad?
Los web bugs (también conocidos como balizas Web) son el siguiente paso a las cookies en el empeño por obtener datos de comportamientos de usuarios. La técnica consiste en insertar un recurso en nuestra página o mensaje de correo electrónico (...
Cómo desinfectar Windows desde GNU/Linux
Desde el sitio usemoslinux.blogspot.com infroman una forma sencilla de eliminar esos virus que tanto molestan a MS-Windows, usando un live cd ofrecido por F-Secure...
openSUSE 11.3 Milestone 6 Liberada
Novell hace entrega de la sexta versión preliminar de openSUSE 11.3. Para los fanáticos de esta distribución se acorta el camino hacia la versión final, pero aún faltan un tiempo más (según calendario). openSUSE 11.3 M6 es la primera entrega e...
Aprovechada vulnerabilidad conocida en Java
Un fallo en Java que fue publicado en diciembre del año pasado, está siendo aprovechado por atacantes....
Debian Day - Valencia-Carabobo 13-08-2011
El Debian Day (Día Debian) es celebrado todos los 16 de agosto en diferentes países y ciudades. El grupo de usuarios de VaSlibre lo celebrará el 13 de agosto de 2011 en las instalaciones del INCES de los Colorados. ...
Privacidad en internet es una preocupación importante
Propuestas de leyes de retención de datos, una mayor vigilancia y la fuga de información privada son algunas de las mayores preocupaciones entre los lectores que han participado en la encuesta que ha realizado el Diario The Age de Australia sobre: ...
Cisco lanza parches de seguridad
Cisco ha lanzado varias actualizaciones de seguridad para corregir vulnerabilidades de su cliente de movilidad segura AnyConnect, de sus appliances de seguridad adaptativa de la serie ASA 5500, del módulo de servicios ASA, Cisco Catalyst 6500, y de ...
Protege tu navegador para que no "secuestren" tu página de inicio
En estos momentos, uno de cada tres internautas está sufriendo la pesadilla de intentar acceder a su página de inicio y encontrarse con que ésta se encuentra bloqueada, debido a que programas maliciosos la han secuestrado con fines dudosos. Por e...
Derechos humanos versus derechos digitales
Paseando por la red encontré un curioso artículo escrito por por Joaquín Borrego Díaz, comparando los derechos humanos y los derechos digitales, ambos pueden cohexistir pero en la realidad es otra cuestión, los dos chocan debido a nuestra arcaic...
Desvelan cómo hackear bases de datos de Oracle
De acuerdo con el experto en seguridad, David Litchfield, un ataque de inyección de SQL podría utilizarse para hacerse con privilegios de administrador de la base de datos en un servidor Oracle....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diferentes
  • excel
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • programas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • visualizar
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra