Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
OTROS TEMAS DE INTERES - INTERNET:
 > HARDWARE y SOFTWARE del PC > SOFTWARE del PC - PROGRAMAS y S.O.
Actualizar esta página Vulnerabilidad Zero-day en Word, ejecución de código
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 08/12/2006, 01:52   #1
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Vulnerabilidad Zero-day en Word, ejecución de código
Microsoft ha confirmado la aparición de una serie de informes sobre un nuevo ataque del tipo "Zero-day" que utiliza una vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac, además de Microsoft Works 2004, 2005 y 2006.

Para que este tipo de ataque tenga éxito, el usuario debe abrir un documento de Word malicioso recibido vía correo electrónico, o descargado de algún sitio controlado por el atacante.

La definición correcta para "Zero-day" (día cero), sería cualquier nueva vulnerabilidad y/o exploit que no haya sido mitigado por un parche del vendedor.

Los detalles de la vulnerabilidad no han sido revelados, aunque se sabe que la misma está centrada en el componente Word, incluido en Microsoft Office.

La apertura de un documento con ciertas cadenas de texto utilizadas maliciosamente, puede provocar la corrupción de la memoria usada por el programa, de tal modo que el atacante podría llegar a ejecutar código de forma arbitraria en el equipo afectado.

Tenga en cuenta que si bien en el caso de un documento adjunto, el mismo debe ser abierto para que el ataque se produzca, en un escenario basado en un sitio Web conteniendo dicho documento, la acción maliciosa puede iniciarse cuando el usuario hace clic en un enlace ofrecido por el atacante.

De tener éxito, el atacante remoto podría llegar a obtener los mismos privilegios que el usuario local.

Cómo reclama esta alerta de Microsoft, y como siempre sugerimos en VSAntivirus, las buenas prácticas de seguridad informática pueden proteger al usuario, si no abre ninguna clase de adjunto o no hace clic en enlaces de cualquier clase de correo o mensaje instantáneo no solicitado, sin importar quien sea el remitente.

No existe ningún parche oficial al momento de publicarse ésta alerta.

[b]Software vulnerable:[/b]

- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Word 2003
- Microsoft Word Viewer 2003
- Microsoft Word 2004 para Mac
- Microsoft Word 2004 v. X para Mac
- Microsoft Works 2004, 2005 y 2006

[b]Relacionado:[/b]

Microsoft Security Advisory (929433)
Vulnerability in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec...ry/929433.mspx


[b]Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):[/b]

CVE-2006-5994
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5994[/url]
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado
Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
Sun abrirá el código fuente de Java sabito SOFTWARE del PC - PROGRAMAS y S.O. 0 05/06/2006 13:43
Boletines de seguridad de Microsoft Junio 2005 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 2 13/09/2005 16:45
MS05-015 Hyperlink Object: Ejecución de código (888113) caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 0 10/02/2005 01:31
Ejecución de código por desbordamientos de buffer en WinZip sabito SOFTWARE del PC - PROGRAMAS y S.O. 0 02/09/2004 18:53
Vulnerabilidad en Winamp permite la ejecución de código sabito SOFTWARE del PC - PROGRAMAS y S.O. 1 28/08/2004 11:13


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  

La franja horaria es GMT +2. Ahora son las 21:02.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.