Flamante vulnerabilidad 0-day en Microsoft Excel se remataba en eBay

Por marcelo-ar - 10 de Diciembre, 2005, 2:47, Categoría: General

Se ha reportado una vulnerabilidad en Microsoft Excel.
Esta vulnerabilidad fue anunciada en el sitio de subastas eBay.

El usuario de eBay identificado como "fearwall", dice que esta "flamante vulnerabilidad" fue descubierta el 6 de diciembre de 2005 y los detalles de la misma fueron enviados a Microsoft, que como respuesta, le informaron que se pondrían a trabajar en ello.
El descubridor de la vulnerabilidad, asume que el parche para la misma no estará disponible dentro de los próximos meses ;-) , de modo que no fue capaz de encontrar un uso adecuado a este "producto secundario" para desarrolladores de Microsoft, por lo tanto, decidió ponerlo a disposición de los interesados mediante su subasta en eBay, por el módico valor inicial de un centavo (un valor que se estima razonable para cualquier producto de Microsoft).
Asimismo, promete destinar un porcentaje de esta venta a varios proyectos de software open source (de código fuente abierto).

Oferta especial:
Los representantes de Microsoft obtendrán un 10% de descuento sobre el precio final.
Para calificar en esta oferta, el interesado deberá proveer una dirección de correo electrónico @microsoft.com y deberá mencionar el código de descuento "LINUXRULZ" (sin comillas) durante el chequeo. :-D

Descripción de la vulnerabilidad (traducción del texto tomado de eBay):

Microsoft Excel no lleva a cabo una correcta validación de datos al procesar archivos de documentos. Como resultado de ésto, es posible pasarle un valor de contador extenso a la función msvcrt.memmove() lo cual ocasiona que áreas críticas de memoria sean sobrescritas, incluído el espacio correspondiente al stack (pila). Esta vulnerabilidad puede usarse para comprometer el PC de un usuario. Es factible la manipulación de datos en el documento para ocasionar que código a elección del atacante sea ejecutado al abrir un archivo malicioso mediante MS Excel. El código del exploit no está incluido en el remate (subasta).
...
Que será entregado (sin gastos adicionales):

El ganador del remate deberá proveer una dirección de email que acepte adjuntos .xls. Dos adjuntos serán enviados a dicha dirección de correo: un archivo es el documento original de MS Excel, y el otro es una copia del mismo modificado a efectos de demostrar la vulnerabilidad. La demostración simplemente genera una excepción ocasionando el fallo de Excel. No lleva a cabo ninguna acción maliciosa. Una descripción detallada de la misma se proveerá en el cuerpo del mensaje. En ese momento, podrá clamar para usted mismo ser EL ÚNICO EN EL MUNDO en poseer el conocimiento sobre esta vulnerabilidad. Wow! Imagine eso!
....

Hasta aquí, la traducción de los detalles más relevantes de esta subasta. :-)

Para terminar, el vendedor (o descubridor de la vulnerabilidad) aclara que el uso de esa información no deberá utilizarse con propósitos maliciosos, de acuerdo a lo establecido en los términos y condiciones.

Lamentablemente, eBay, por considerar que violaba sus políticas en contra de promover actividades ilegales, decidió retirar el mencionado "producto" de la subasta cuando éste había alcanzado el valor de aproximadamente 60 dólares, de modo que ya no existe la página en la cual se lo describía, incluida una foto.
Por suerte, un usuario de Full-disclosure tuvo la feliz idea de hacer una copia de la página antes de que fuera retirada por eBay, la cual está disponible en esta dirección:

http://heapoverflow.com/ebay_joke.htm

Un vocero de Microsoft ha confirmado que el reporte de esta vulnerabilidad es real, ya que miembros del Microsoft Security Response Center (MSRC) lo están investigando.

Créditos:
fearwall

Referencias:

[Full-disclosure] 0-day for sale on ebay
http://seclists.org/lists/fulldisclosure/2005/Dec/0353.html

Re: [Full-disclosure] 0-day for sale on ebay
http://seclists.org/lists/fulldisclosure/2005/Dec/0388.html

eBay: Brand new Microsoft Excel Vulnerability
(enlace original de la página removida por eBay)
http://cgi.ebay.com/ws/eBayISAPI.dll?ViewItem&item=7203336538

eBay pulls vulnerability auction
Robert Lemos, SecurityFocus 2005-12-09
http://www.securityfocus.com/news/11363

Microsoft Excel Unspecified Memory Corruption Vulnerability
http://www.securityfocus.com/bid/15780/discuss

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker