- Otras noticias
La Asociación de Internautas advierte de nuevos ataques phishing a los bancos Santander y Banesto
Alertan de un virus que invita a ver el final de la última entrega de Harry Potter
Un joven de 18 años, cabecilla de una banda que infectó millones de ordenadores
La cantidad de nuevo malware aparecido en 2007 se multiplicó por 10 respecto a 2006
Microsoft publica su primer boletín de seguridad
Una vulnerabilidad en Adobe Reader está siendo aprovechada para instalar malware
Un falso positivo de una casa antivirus, inutiliza miles de sistemas Windows
Crean un exploit para la primera vulnerabilidad de Windows en 2008.jpg)
Los virus invaden las consolas portátiles
El mediático troyano de la tormenta y las lecciones de seguridad no aprendidas
- En el foro
-
vulnerabilidades
Informan de un nuevo ataque Zero-day a Microsoft Office
05 Feb 2007 | VS ANTIVIRUS
Aunque el vector de ataque reportado, hace referencia a un documento de Microsoft Excel modificado maliciosamente, otros documentos de la suite Office podrían ser utilizados.
Para que el ataque tenga éxito, el usuario debe abrir el documento, generalmente enviado como adjunto en un correo electrónico no solicitado. Cuando ello ocurre, un desbordamiento de búfer puede corromper la memoria operativa de la aplicación de Office afectada, pudiendo permitir la ejecución arbitraria de código.
Software afectado:
- Office 2000
- Office XP
- Office 2003
- Office 2004 para Mac
Esta vulnerabilidad no puede ser explotada en Office 2007, ni tampoco en Works 2004, 2005, o 2006.
Se recomienda no abrir documentos de Office de fuentes no seguras, o recibidos como adjuntos en correos electrónicos no solicitados, sin importar su remitente.
Tampoco se deberán seguir enlaces embebidos en mensajes no solicitados (un exploit puede activarse por el simple hecho de visualizar un documento de Office ubicado en una página Web). Para evitarlo se recomienda deshabilitar la apertura automática de archivos de Office al hacer clic en enlaces de páginas de Internet.
Por defecto Microsoft Office 2000 (y Office 97), configuran el Internet Explorer para abrir automáticamente documentos de Office en páginas Web. Esta característica puede ser deshabilitada por la herramienta para confirmar que se desea abrir un documento de Office:
www.microsoft.com/downloads/details.aspx?familyid=8B5762D2-077F-4031-9EE6-C9538E9F2A2F&displaylang=es
Esta herramienta evita la apertura automática de documentos avisando a los usuarios antes de abrir documentos de Office desde Internet Explorer.
También se recomienda mantener actualizado su software antivirus.
La vulnerabilidad está relacionada con la siguiente referencia CVE:
CVE-2007-0671
VML Buffer Overrun Vulnerability - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
