Microsoft ha publicado una alerta relacionado con un reporte de ataques del tipo Zero-day, que utilizan una nueva vulnerabilidad en Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003, y Microsoft Office 2004 para Mac.
unque el vector de ataque
reportado, hace referencia a un documento de Microsoft Excel
modificado maliciosamente, otros documentos de la suite Office
podrían ser utilizados.
Para que el ataque tenga éxito, el usuario debe abrir el documento,
generalmente enviado como adjunto en un correo electrónico no
solicitado. Cuando ello ocurre, un desbordamiento de búfer puede
corromper la memoria operativa de la aplicación de Office afectada,
pudiendo permitir la ejecución arbitraria de código.
Software afectado:
- Office 2000
- Office XP
- Office 2003
- Office 2004 para Mac
Esta vulnerabilidad no puede ser explotada en Office 2007, ni
tampoco en Works 2004, 2005, o 2006.
Se recomienda no abrir documentos de Office de fuentes no seguras,
o recibidos como adjuntos en correos electrónicos no solicitados,
sin importar su remitente.
Tampoco se deberán seguir enlaces embebidos en mensajes no
solicitados (un exploit puede activarse por el simple hecho de
visualizar un documento de Office ubicado en una página Web). Para
evitarlo se recomienda deshabilitar la apertura automática de
archivos de Office al hacer clic en enlaces de páginas de
Internet.
Por defecto Microsoft Office 2000 (y Office 97), configuran el
Internet Explorer para abrir automáticamente documentos de Office
en páginas Web. Esta característica puede ser deshabilitada por la
herramienta para confirmar que se desea abrir un documento de
Office:
www.microsoft.com/downloads/details.aspx?familyid=8B5762D2-077F-4031-9EE6-C9538E9F2A2F&displaylang=es
Esta herramienta evita la apertura automática de documentos
avisando a los usuarios antes de abrir documentos de Office desde
Internet Explorer.
También se recomienda mantener actualizado su software
antivirus.
La vulnerabilidad está relacionada con la siguiente referencia
CVE:
CVE-2007-0671
VML
Buffer Overrun Vulnerability
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Entérate de cuándo hay nuevos comentarios