- Otras noticias
.jpg)
En casa del herrero, el gusano Sasser
Advierten de Scareware camuflado como falsas alertas de seguridad de Firefox.jpg)
Un experto cifra en 80.000 los virus informáticos existentes y pone en entredicho la utilidad de los antivirus
Desbordamiento de búfer en CiscoWorks Common Services
Malware infecta código fuente de programas en el entorno de desarrollo Delphi
W32/Netsky.D. es ocho veces más agresivo que su versión C
Importante actualización de seguridad de Sendmail
Las barras antiphishing no aprueban el examen
Panda Software alerta sobre una nueva variante del virus 'Mimail'
El 48% de las PYMES aseguran que la educación es clave para mejorar la seguridad en la red
- En el foro
-
VULNERABILIDADES
Ejecución remota de código a través de Microsoft Office
10 Jul 2006 | PANDASOFTWARE
Tal y como se informa en www.frsirt.com/english/advisories/2006/2720 y en www.securitytracker.com/alerts/2006/Jul/1016453.html, un usuario remoto podrá crear un archivo Word específicamente modificado para que, cuando lo cargue el usuario atacado, se provoque un error de acceso a memoria en la función LsCreateLine() de mso.dll, que permitirá la ejecución de código arbitrario.
Como efecto menor, se producirá una denegación de servicio pero si el ataque se explota exitosamente la ejecución de código se realizará con los privilegios del usuario atacado. Además, se ha publicado una prueba de concepto del problema.Se recomienda precaución ante posibles archivos maliciosos que puedan intentar reproducir el ataque, y no ejecutar archivos de Office que provengan de fuentes no confiables.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
