|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es |
Nueva vulnerabilidad extremadamente crítica en Ms Word 2002 y 2003
Se ha publicado la existencia de una nueva vulnerabilidad extremadamente crítica en Ms Word, que puede ser explotada de manera maliciosa para comprometer el sistema del usuario, y para la cual Microsoft todavía no ha publicado un parche.
Descripción
La vulnerabilidad afecta a la libreria Microsoft Infotech Storage System (itss.dll), y posibilita que a través de ficheros CHM / ITS especialmente preparados se pueda producir un desbordamiento de búfer y la ejecución de código arbitrario. La vulnerabilidad es provocada debido a un error no especificado.
Si el usuario que abre el fichero malicioso tiene privilegios de administrador en su sistema, el atacante podría llegar a obtener control completo del sistema.
NOTA: Esta vulnerabilidad está siendo explotada de manera activa, y actualmente es detectada por McAfee como Exploit-ITSSHeap a partir de los DAT 4767.
Dos troyanos
con control de acceso remoto, conocidos por McAfee como BackDoor-CKB!6708ddaf
y BackDoor-CKB!cfaae1e6, intentan explotar esta vulnerabilidad y
adicionalmente operan en modo de usuario rookit para ocultar su presencia en los
sistemas infectados.
La vulnerabilidad ha sido reportada en Microsoft Word 2002 y Microsoft Word
2003.
Software
afectado
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
Microsoft Word 2002
Microsoft Word 2003
Solución
No abrir documentos de Ms Word que provengan de fuentes no fiables. Actualizar los DAT del antivirus a los actuales 4767.
Fuente: http://secunia.com/advisories/20153/
SATINFO, VIRUSCAN SPAIN SERVICE 22 de Mayo de 2006