Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 08 de Octubre de 2004, 07:23:24 pm

Título: Errores de excepción en Microsoft Word
Publicado por: Danae en 08 de Octubre de 2004, 07:23:24 pm

Errores de excepción en Microsoft Word
Se ha reportado una vulnerabilidad en Microsoft Word que afecta al menos al Word de Microsoft Office 2000 y de Microsoft Office XP. Este fallo puede ser explotado por usuarios maliciosos para llevar a cabo ataques de denegación de servicio (DoS), comprometiendo el servicio de los usuarios afectados.

La vulnerabilidad es causada por un error de validación al interpretar WINWORD.EXE ciertos archivos de documentos (*.DOC), lo que puede provocar un desbordamiento de pila. La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

Existen al menos dos errores de excepción que pueden ser provocados por esta vulnerabilidad. Un error de excepción se produce cuando un programa lee o escribe en una área de la memoria que no le ha sido asignada, generalmente sobrescribiendo el código de otro programa ubicado en esa zona. El procesador devuelve entonces una "excepción" fuera del flujo normal de control, que el sistema interpreta con un mensaje. Cuando se produce un error de excepción fatal (pantalla azul), en muchos casos el sistema no podrá recuperarse, debiéndose reiniciar o apagar el equipo.

Esta vulnerabilidad puede ser explotada para hacer caer el programa (WINWORD.EXE), o cualquier proceso relacionado, cuando el usuario abre un documento especialmente modificado. Aunque podría aprovecharse esto para la ejecución arbitraria de código, ello no ha sido comprobado en ninguna de las pruebas realizadas hasta ahora.

Son vulnerables los siguientes productos:

Microsoft Office 2000 (Word 2000)
Microsoft Office XP (Word 2002)

Se recomienda no abrir documentos de Word descargados de fuentes no comprobadas, o enviados como adjuntos en mensajes no solicitados.

Los usuarios de Internet Explorer, que pueden abrir documentos de Word al visitar sitios Web, no deben confirmar bajo ningún concepto su apertura en el diálogo de descarga.

Créditos: HexView

Relacionados:
Microsoft Word Document Parsing Buffer Overflow Vulnerability
http://secunia.com/advisories/12758/
FullDisclosure: [HV-HIGH] MS Word
multiple exceptions, at least one exploitable
http://seclists.org/lists/fulldisclosure/2004/Oct/0158.html
Publicado en: http://www.vsantivirus.com/vul-msword-071004.htm

Título: Errores de excepción en Microsoft Word
Publicado por: destroyer en 08 de Octubre de 2004, 09:11:59 pm

Gracias danae...

Un saludo