::    Identificarse  o  Registrarse    ::                                          ::    Numero de miembros: 245.716    ::    Registrados ayer: 531    ::    On-line: 324  ::
Trucos para Windows
Indice     eLinks     Descargas     Noticias     Foro Windows     Procesos

Acceso inválido a memoria en Microsoft Office



Se ha encontrado una vulnerabilidad en Microsoft Office por la que un atacante podría ejecutar código arbitrario si un usuario abre un archivo Office en cualquiera de sus formatos.

Un atacante podría crear un fichero que, al ser cargado en el sistema víctima, dispararía un error de acceso a memoria en la función LsCreateLine de la librería mso.dll. Esto causa que la aplicación deje de responder y, potencialmente, permite la ejecución de código bajo los permisos del usuario que haya abierto el documento.

En principio el problema ha sido presentado para ser aprovechado a través de Word, pero otros formatos que utilicen la misma librería de Office pueden verse afectados.

Existe exploit funcional disponible públicamente, por lo que es probable que aparezcan modificaciones capaces de aprovechar el problema para ejecutar código. En principio, las versiones vulnerables de Microsoft Office son la 2000, 2002 y 2003.

Este es el quinto problema de seguridad destinado a Microsoft Office (o a alguno de sus componentes) que se hace público en apenas seis semanas.

Se recomienda no abrir archivos en formato Office de fuentes dudosas o hacerlo con privilegios bajos.
Fuente: Hispasec

   

Votos del Artículo
Puntuación Promedio: 0
votos: 0
Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo



Topicos Asociados

Bugs/Errores

" Acceso inválido a memoria en Microsoft Office" | 0 Cometarios
Puntos
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrese por favor

[ pagina generada en: 0.0013 segundos]   [ 12 llamadas a la base de datos ]  [ Contactanos ]

TWs-SEO v1.0