Ejecución de código no corregida por parche MS07-012

En antivirusgratis publican que una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07-012).

MFC (Microsoft Foundation Classes) es una biblioteca que permite crear y gestionar de manera intuitiva componentes típicos de Windows. Para ello, MFC utiliza el API en C++, encapsulando todas las estructuras y llamadas a funciones en objetos fáciles de utilizar.

MFC está incluida en Microsoft Visual Studio y en Microsoft Windows.

El problema, una corrupción en la memoria usada por el programa, lo ocasiona una incorrecta validación de los formatos incrustados en los documentos. Un atacante podría sacar provecho de esto por medio de un archivo RTF (formato de texto enriquecido), modificado maliciosamente.

La actualización de seguridad MS07-012, publicada en febrero de 2007, corrige la vulnerabilidad, la cuál podía explotarse mediante un archivo .RTF modificado maliciosamente.

Sin embargo, un reporte reciente, indica que dicho parche no soluciona completamente el problema, y un usuario confiado aún podría estar en peligro. El nuevo vector de ataque, podrían ser otros programas (no mencionados), que utilizan las mismas bibliotecas.

Si el ataque es exitoso, un usuario remoto podría tomar el control del equipo.

Son vulnerables Windows 2000, XP SP2, Server 2003, Visual Studio .NET 2002 y 2003, y Visual Studio 2003 SP1.

Visual Studio 2005 y Windows Vista no son afectados.

Se aconseja no ejecutar Windows con privilegios administrativos.