Vulnerabilidad en Microsoft PowerPoint permite ejecutar código arbitrario (mso.dll - 0 day)

Por marcelo-ar - 15 de Julio, 2006, 1:35, Categoría: General

Se ha identificado una vulnerabilidad de gravedad crítica en Microsoft PowerPoint, la cual podría ser explotada por atacantes remotos para tomar el control completo de un sistema afectado.

La vulnerabilidad es debida a un error de corrupción de memoria en la librería "mso.dll" durante el proceso de un documento PowerPoint malformado, lo cual podría ser explotado por atacantes remotos para ejecutar código arbitrario con solo convencer a un usuario para que abra un documento *.ppt especialmente alterado.

Importante: Se trata de una vulnerabilidad "0 day", es decir, desconocida hasta la fecha, para la cual aún no existe parche y que está actualmente siendo explotada por Trojan.PPDropper.B

Algunos de los Productos afectados:
- Microsoft PowerPoint 2000
- Microsoft PowerPoint 2002
- Microsoft PowerPoint 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2003

Nota:
aún no se sabe con certeza, por ejemplo, si la utilidad "PowerPoint Viewer" está o no afectada

Recomendación:
No abrir documentos PowerPoint (*.ppt, etc.) no solicitados o de origen no confiable.

Ref.:
FrSIRT/ADV-2006-2795
Microsoft PowerPoint Presentation Handling Client-Side Memory Corruption Vulnerability
http://www.frsirt.com/english/advisories/2006/2795

Secunia Advisory: SA21040
Microsoft PowerPoint Unspecified Code Execution Vulnerability
http://secunia.com/advisories/21040/

Más información (en inglés):

SANS - Internet Storm Center
0-day exploit for Microsoft PowerPoint
http://isc.sans.org/diary.php?storyid=1484

Securiteam Blog
Microsoft PowerPoint 0-day Vulnerability FAQ
http://blogs.securiteam.com/index.php/archives/508

SOPHOS
Chinese words of love exploit PowerPoint day zero flaw
http://www.sophos.com/pressoffice/news/articles/2006/07/chinesewords.html

Microsoft Security Response Center Blog
Information on the recent Powerpoint vulnerability
http://blogs.technet.com/msrc/archive/2006/07/14/441893.aspx

El Blog

Calendario

<<   Julio 2006  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker