Errores de excepción en Microsoft Word

a vulnerabilidad es causada por un error de validación al interpretar WINWORD.EXE ciertos archivos de documentos (*.DOC), lo que puede provocar un desbordamiento de pila. La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas, según informa VSantivirus.

Existen al menos dos errores de excepción que pueden ser provocados por esta vulnerabilidad. Un error de excepción se produce cuando un programa lee o escribe en una área de la memoria que no le ha sido asignada, generalmente sobrescribiendo el código de otro programa ubicado en esa zona. El procesador devuelve entonces una "excepción" fuera del flujo normal de control, que el sistema interpreta con un mensaje. Cuando se produce un error de excepción fatal (pantalla azul), en muchos casos el sistema no podrá recuperarse, debiéndose reiniciar o apagar el equipo.

Esta vulnerabilidad puede ser explotada para hacer caer el programa (WINWORD.EXE), o cualquier proceso relacionado, cuando el usuario abre un documento especialmente modificado. Aunque podría aprovecharse esto para la ejecución arbitraria de código, ello no ha sido comprobado en ninguna de las pruebas realizadas hasta ahora.

Son vulnerables los siguientes productos:

Microsoft Office 2000 (Word 2000)
Microsoft Office XP (Word 2002)

Se recomienda no abrir documentos de Word descargados de fuentes no comprobadas, o enviados como adjuntos en mensajes no solicitados.

Los usuarios de Internet Explorer, que pueden abrir documentos de Word al visitar sitios Web, no deben confirmar bajo ningún concepto su apertura en el diálogo de descarga.


Relacionados:

Microsoft Word Document Parsing Buffer Overflow Vulnerability
secunia.com/advisories/12758/

FullDisclosure: [HV-HIGH] MS Word
multiple exceptions, at least one exploitable
seclists.org/lists/fulldisclosure/2004/Oct/0158.html