Vulnerabilidad Zero-Day en Word 2000 libera troyanoMicrosoft Word 2000 es vulnerable a un error desconocido que provoca la corrupción de la memoria, cuando la aplicación intenta procesar un documento maliciosamente modificado.
Un atacante puede explotar exitosamente esta vulnerabilidad para ejecutar código en los equipos con Office 2000 instalado. Para que ello ocurra, deberá obligar al usuario a abrir un documento de Word. La ejecución se hará con los mismos privilegios del usuario actual.
Al momento actual se conoce al menos un troyano que se vale de este exploit, el cuál es detectado como W97M/Exploit.1Table.BV por ESET NOD32.
El troyano puede ser distribuido en mensajes con documentos adjuntos enviados en forma de spam, o a través de sitios web maliciosos.
Esta vulnerabilidad es diferente a las corregidas por Microsoft en sus últimos parches.
No existe solución oficial para este problema. Se aconseja mantener actualizado su antivirus, y no aceptar documentos adjuntos que no hayan sido solicitados, sin importar su procedencia. Tampoco deben ser descargados desde Internet.
NOTA: El término "Zero day" (o "0day"), se aplica en este caso a un exploit hecho público para una vulnerabilidad de la que aún no existe un parche, generalmente el mismo día de haber sido descubierta.
Software afectado:- Microsoft Word 2000 (Office 2000)
Relacionados:Exploit.1Table.BV. Detección de exploit de Word
http://www.vsantivirus.com/exploit-1table-bv.htmMás información:
Microsoft Word 0-day Vulnerability FAQ - September 2006
http://blogs.securiteam.com/?p=586Microsoft Word 2000 Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/19835/infoFuente:
http://www.vsantivirus.com/vul-word2000-020906.htm
