- Otras noticias
Dos vulnerabilidades en la rama 2.x de OpenOffice permiten ejecución de código
RIM advierte de una vulnerabilidad de seguridad de la BlackBerry
Fraude en listas de trabajos por Internet en Estados Unidos .jpg)
Kaspersky se adelanta a Microsoft y lanza un parche para la vulnerabilidad '.wmf'
Revelación de información del sistema a través de srsexec en Sun Solaris 10
La llegada del iPhone 3G, explotada por troyanos 
Mozilla publica accidentalmente nombres y contraseñas de 44.000 usuarios
La mayoría de los consumidores están preocupados por la seguridad en su teléfono móvil
Cómo reconocer las aplicaciones fraudulentas en Facebook
phpMyAdmin 3.4.1 soluciona dos fallos de seguridad
- En el foro
-
VULNERABILIDADES
Desbordamiento de búfer en Microsoft Word
22 May 2006 | VS ANTIVIRUS
Se conocen exploits que se aprovechan de esta vulnerabilidad para poder liberar diferentes troyanos en el sistema. El exploits se encuentra en documentos de Word modificados maliciosamente, los que pueden ser recibidos como adjuntos en correos electrónicos no solicitados, o descargados de sitios en donde han sido colocados por atacantes.
Si el usuario que abre estos documentos tiene privilegios administrativos, el atacante remoto podrá tomar el control total del equipo vulnerable.
Software afectado:
- Microsoft Word XP (2002)
- Microsoft Word 2003
Microsoft Word está incluido en Microsoft Works Suite y en Microsoft Office. Otras versiones de Word, y otros programas de Office podrían ser afectados o actuar como otros vectores de ataque.
Solución:
No existen actualizaciones (parches) para este problema.
NOD32 publicó una detección genérica para aquellos documentos que intenten aprovecharse de esta vulnerabilidad. De todos modos, se recomienda no abrir documentos que no han sido solicitados, ni descargarlos de sitios de los que no se tenga la seguridad que son de confianza.
Relacionados:
Technical Cyber Security Alert TA06-139A
Microsoft Word Vulnerability
www.us-cert.gov/cas/techalerts/TA06-139A.html
Microsoft Word buffer overfow
www.kb.cert.org/vuls/id/446012
Targeted attack: experience from the trenches
isc.sans.org/diary.php?storyid=1345
Targeted attack: Word exploit - Update (NEW)
isc.sans.org/diary.php?storyid=1346
CVE-2006-2492
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2492
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
