La vulnerabilidad es ocasionada debido a un error de corrupción de memoria al manejar fuentes Web incrustadas malformadas. Lo cual puede ser explotado para ejecutar código arbitrario cuando un usuario visita un sitio web malicioso o visualiza un mensaje de correo electrónico que contenga una fuente web embebida malformada.
Solución: (aplicar parches)
Microsoft Security Bulletin MS06-002
Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519)
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx
[Actualización: disponible versión en español del boletín de Microsoft]
Boletín de seguridad de Microsoft MS06-002
Una vulnerabilidad en fuentes Web incrustadas podría permitir la ejecución remota de código (908519)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-002-IT.mspx
Créditos:
Fang Xing, eEye Digital Security.
Ref.:
Secunia Advisory: SA18365
Microsoft Windows Embedded Web Fonts Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/18365/
