Errores de excepción en Microsoft Word

08/10/2004 - 19:46 por Memmito | Informe spam
http://www.vsantivirus.com/vul-msword-071004.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado una vulnerabilidad en Microsoft Word que afecta al
menos al Word de Microsoft Office 2000 y de Microsoft Office XP. Este
fallo puede ser explotado por usuarios maliciosos para llevar a cabo
ataques de denegación de servicio (DoS), comprometiendo el servicio de
los usuarios afectados.

La vulnerabilidad es causada por un error de validación al interpretar
WINWORD.EXE ciertos archivos de documentos (*.DOC), lo que puede
provocar un desbordamiento de pila. La pila (stack), es el espacio de
memoria reservada para almacenar las direcciones de retorno en la
ejecución de cada rutina y otra información importante para la
ejecución de los programas.

Existen al menos dos errores de excepción que pueden ser provocados
por esta vulnerabilidad. Un error de excepción se produce cuando un
programa lee o escribe en una área de la memoria que no le ha sido
asignada, generalmente sobrescribiendo el código de otro programa
ubicado en esa zona. El procesador devuelve entonces una "excepción"
fuera del flujo normal de control, que el sistema interpreta con un
mensaje. Cuando se produce un error de excepción fatal (pantalla
azul), en muchos casos el sistema no podrá recuperarse, debiéndose
reiniciar o apagar el equipo.

Esta vulnerabilidad puede ser explotada para hacer caer el programa
(WINWORD.EXE), o cualquier proceso relacionado, cuando el usuario abre
un documento especialmente modificado. Aunque podría aprovecharse esto
para la ejecución arbitraria de código, ello no ha sido comprobado en
ninguna de las pruebas realizadas hasta ahora.

Son vulnerables los siguientes productos:

Microsoft Office 2000 (Word 2000)
Microsoft Office XP (Word 2002)

Se recomienda no abrir documentos de Word descargados de fuentes no
comprobadas, o enviados como adjuntos en mensajes no solicitados.

Los usuarios de Internet Explorer, que pueden abrir documentos de Word
al visitar sitios Web, no deben confirmar bajo ningún concepto su
apertura en el diálogo de descarga.


Créditos: HexView


Relacionados:

Microsoft Word Document Parsing Buffer Overflow Vulnerability
http://secunia.com/advisories/12758/

FullDisclosure: [HV-HIGH] MS Word
multiple exceptions, at least one exploitable
http://seclists.org/lists/fulldiscl.../0158.html





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Preguntas similare

Leer las respuestas

#1 Nennito
09/10/2004 - 13:22 | Informe spam
"Memmito" escribió en el mensaje
news:
http://www.vsantivirus.com/vul-msword-071004.htm

Por Angela Ruiz


Se ha reportado una vulnerabilidad en Microsoft Word que afecta al
menos al Word de Microsoft Office 2000 y de Microsoft Office XP. Este








!!! ME CAGO Y ME MEO EN EL ESPÍRITU SANTO EN LA BOCA DE TÚ PUTREFACTA MADRE
Y EN TODA TÚ MIERDA DE FAMILIA !!!


!!! QUE OJALÁ QUEDES TETRAPLÉGICO DE UN ACCIDENTTE DE TRÁFICO, Y QUE PASES
LARGOS AÑOS EN UNA CAMA LLENO DE TUBOS, SUFRIÉNDO LOS DOLORES MÁS
INSOPORTABLES Y CAGÁNDO CONTINUAMENTE HECES LÍQUIDAS POR TÚ PUTREFACTO CULO
ME CAGO Y ME MEO EN DIOS SÓ ESCORIA DE MIERDA PUTREFACTA !!!


!!! ME CAGO Y ME MEO EN DIOS, EN LA VIRGEN, EN LA HOSTIA EN TODOS LOS SANTOS
Y EN EL ESPÍRITU SANTO !!!

!!! SO MEMO DE MIERDA ME CAGO Y ME MEO EN LA BOCA DE TÚ PUTREFACTA MADRE, EN
TODA TÚ MIERDA DE FAMILIA PUTREFACTA, Y EN TODOS TÚS CADÁVERES !!!







Acabando con los spamers se acaba con el spam.

Denuncia a los Spamers redireccionando sus mensajes
con propiedades a la administraciones correspondientes.

Incumplimiento LSSI --> info arroba mcyt.es
Software Pirata --> webmaster arroba bsa.org
Delitos Informáticos --> delitos.tecnologicos arroba policia.es
Delitos Informáticos --> uco-delitoinformatico arroba guardiacivil.es
Pornografia Infantil --> denuncias.pornografia.infantil arroba policia.es
Pornografia Infantil --> uco-denunciapedofilia arroba guardiacivil.es
Porn. Inf. Internac. --> children arroba interpol.int

************************



Estaría dispuesto a uno de mís ojos donar
sí mi grave enfermedad mental
por un cáncer o lo que ahora llaman sida pudiera cambiar.
* Nennito *

IP Fija: 80.34.155.11
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida