- Otras noticias
Múltiples vulnerabilidades en RealOne Player y RealPlayer
Más de diez millones de máquinas zombis generan spam
El troyano PSW.WOW.FW. roba información del juego "World of Warcraft"
Windows Live OneCare confunde a Gmail con un virus
Alertan de un virus que invita a ver el final de la última entrega de Harry Potter
Versión final de la guía de seguridad del NIST
Panda Software ofrece antivirus Platinum en cinco nuevos idiomas
Denegación de servicio en OpenSSL por análisis de ASN.1.jpg)
Microsoft lanza un parche para errores en el Internet Explorer
Actualización crítica de GnuPG
- En el foro
-
VULNERABILIDADES
Ejecución remota de código a través de Microsoft Office
10 Jul 2006 | PANDASOFTWARE
Tal y como se informa en www.frsirt.com/english/advisories/2006/2720 y en www.securitytracker.com/alerts/2006/Jul/1016453.html, un usuario remoto podrá crear un archivo Word específicamente modificado para que, cuando lo cargue el usuario atacado, se provoque un error de acceso a memoria en la función LsCreateLine() de mso.dll, que permitirá la ejecución de código arbitrario.
Como efecto menor, se producirá una denegación de servicio pero si el ataque se explota exitosamente la ejecución de código se realizará con los privilegios del usuario atacado. Además, se ha publicado una prueba de concepto del problema.Se recomienda precaución ante posibles archivos maliciosos que puedan intentar reproducir el ataque, y no ejecutar archivos de Office que provengan de fuentes no confiables.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
