• Domingo 22 de Diciembre de 2024, 10:30

Autor Tema:  Tres Vulnerabilidades "0 Day"  (Leído 2138 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Tres Vulnerabilidades "0 Day"
« en: Miércoles 13 de Diciembre de 2006, 14:50 »
0
Esta semana se han encontrado dos vulnerabilidades de tipo 0 day en Microsoft Word. Esto vuelve a posicionar a Office como el vector de ataque preferido para la infección de sistemas a través del aprovechamiento de vulnerabilidades hechas públicas cuando ya están siendo explotadas. También se ha publicado una prueba de concepto que permite ejecución de código a través de ficheros ASX de Windows Media Player.

El 6 de diciembre Microsoft publicaba un aviso oficial sobre un ataque detectado que se valía de una vulnerabilidad en Word. El problema afectaría a Microsoft Word 2000, 2002, 2003, Word Viewer 2003, Word 2004 para Mac y Word 2004 v. X para Mac. También a Microsoft Works 2004, 2005 y 2006.

La vulnerabilidad está provocada por un error no especificado en el tratamiento de documentos Word y puede ser aprovechada para causar una corrupción de memoria, que puede conllevar una ejecución de código arbitrario. Microsoft hablaba del descubrimiento de ataques limitados que podrían afectar de una forma muy concreta a pocas empresas u organizaciones contra las que iría dirigido específicamente. Aunque esto por ahora limite el alcance del problema, no es motivo para restar gravedad al fallo. Los detalles pueden ser cedidos, investigados o publicados en cualquier momento y afectar a un gran número de personas.

Nuevamente, el día 10 Microsoft alertaba de un nuevo problema en Word (al parecer descubierto por McAfee a través de una muestra infectada), sobre el que no daba detalles, pero que especificaba era distinto al encontrado unos días antes. En esta ocasión afectaba a Microsoft Word 2000, 2002, 2003 y Word Viewer 2003. Word 2007 no se ve afectado. Microsoft hablaba de ataques aún más limitados. El fallo también permitiría la ejecución de código.

Entre estas dos alertas, el día siete, se encuentra una nueva vulnerabilidad en Windows Media Player que puede ser aprovechada por atacantes para provocar una denegación de servicio. El fallo en Windows Media Player se debe a un error de límites a la hora de manejar etiquetas "REF HREF" en listas de reproducción ASX. Esto puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en heap en el fichero WMVCORE.DLL a través de una cadena larga con una URL inválida. Es muy posible que el problema permita la ejecución de código arbitrario. Los ficheros ASX se abren automáticamente si son vistos a través del navegador, lo que puede facilitar el ataque aunque no se utilice el programa.

Para mitigar los problemas con Word, se recomienda como siempre no abrir archivos adjuntos en formato DOC no solicitados. Observando la cantidad de vulnerabilidades que están siendo aprovechadas de forma continua en este producto en concreto, también es recomendable utilizar cuando sea posible alternativas como OpenOffice. En el caso de la vulnerabilidad en Windows Media Player, se recomienda además desasociar la extensión ASX con el programa. En cualquier caso, también, disminuir los privilegios con los que se trabaja sobre el sistema para limitar el impacto de un posible ataque.

Más Información:

Vulnerability in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/...ory/929433.mspx

Public Proof of Concept Code for ASX File Format Isssue
http://blogs.technet.com/msrc/archive/2006...mat-isssue.aspx

New Report of A Word Zero Day
http://blogs.technet.com/msrc/archive/2006...d-zero-day.aspx
El pasado son solo recuerdos, el futuro son solo sueños

dBase3

  • Miembro activo
  • **
  • Mensajes: 85
    • Ver Perfil
Re: Tres Vulnerabilidades "0 Day"
« Respuesta #1 en: Miércoles 13 de Diciembre de 2006, 15:48 »
0
Gracias RadicalEd, aunq a mi no me afecta voy a recomendar una solución, dicen muerto el perro, muerto la rabia :unsure: .
Pues nada os recomiendo el www.openoffice.org que acaba de salir la versión 2.1 en español, y encima exporta a pdf y a html directamente:alien:

Cuesta tanto que es gratuito y se baja de la red. y solo son 96MB la instalación. Incluye Procesador de Textos, Hoja de calculo, uno para crear PPTs, base de datos, Editor de páginas web, y un montón de extras. Desde la versión 1 me ha dado buenos resultados, y cada cuantos meses recibo una buena sorpresa (sin factura) con nuevas mejoras del programa.


Para que vean las virguerías que se pueden hacer con el openoffice:

Hice hace poco un programa gratuito como un complementeo de openoffice, (también gratuito) :rolleyes: , y  consiste en digitalizar documentación masivamente con un escaner y almacenar la información en formato pdf en lan o discos externos, tambien opción por INTERNET,
Funciona para torpes de la informática donde hay un formulario :devil:  predefinido donde escriben datos relativos al archivo para generar unos indices.

En oo. www.openoffice.org, si  quieren lo tienes instalado y es compatible con el office (Al instalarlo te pregunta si abre por defecto los doc y otros, al instalarlo te pregunta si quieres q todos los ficheros de office se abran con este programa o no)

Venga y a troncharse de las vulnerabilidades esas.(Por lo menos una solución es)
Saludos

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Re: Tres Vulnerabilidades "0 Day"
« Respuesta #2 en: Miércoles 13 de Diciembre de 2006, 17:23 »
0
Linux y todo lo que tenga que ver con Open Source :hola:
El pasado son solo recuerdos, el futuro son solo sueños