Se han reportado ataques a usuarios de Microsoft Office, a partir del envío de documentos alterados. Los ataques explotan una vulnerabilidad crítica en este software, no solucionada aún por Microsoft.
El problema ocurre por un error de límites al manejarse documentos de Word malformados, lo que provoca una corrupción de la memoria operativa del programa, pudiéndose lograr la ejecución de código no deseado.
Microsoft ha alertado sobre esta nueva vulnerabilidad, y en su documento especifica que solo es vulnerable Microsoft Office Word 2002 Service Pack 3. Otras versiones de Word parecen no serlo.
Al momento actual, no se tiene información de que esta clase de ataque esté siendo explotada de forma masiva, pero es recomendable no abrir documentos no solicitados enviados por personas conocidas o no.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Related Post
- Microsoft admite que parche crítico para Bluetooth en XP no funciona
- El SP3 de XP mantiene una vulnerabilidad de Flash Player
- Microsoft anuncia escalada de privilegios en Windows
- Exploit activo para vulnerabilidad MS08-021 (GDI)
- Circula exploit para vulnerabilidad en Office
- Microsoft reconoce que la vulnerabilidad de las URIs “en parte” es cual suya… por fin
- Detalles y evolución de la vulnerabilidad RPC/DNS de Microsoft Windows
- Pantallazos negros en XP SP3 al regresar de la hibernación en ordenadores multiprocesador
- Gmail presenta un grave “agujero de privacidad”
- Solo cuatro boletines en julio, todos importantes
- Yahoo! corrige grave vulnerabilidad en su correo
- Internet Explorer no restringe el acceso a marcos
- Actualización de seguridad para Adobe Reader 8.1.2
- Demostración de vulnerabilidad no corregida en Word
- Microsoft, Google y Paypal se unen para suprimir las contraseñas
- Microsoft repite parche de seguridad para Windows XP
- Apple publica Safari 3.1.2 que soluciona vulnerabilidad
- Vulnerabilidad crítica en Firefox 3.0
- Revelan detalles de una vulnerabilidad no solucionada
- Ataque combinado, no solo Safari es culpable
- Microsoft advierte sobre amenaza provocada por Safari
- Problemas con la instalacion del Service Pack 3 de Windows XP en sistemas con productos Symantec
- Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes
- Nueva vulnerabilidad en Flash amenaza Internet
- Vulnerabilidad en PayPal, desacredita certificados EV
- Nueva versión de Internet Explorer 7 disponible para Windows XP SP3 RTM
- Windows XP SP3, una actualización recomendada
- Thunderbird 2.0.0.14 corrige dos vulnerabilidades
- Microsoft niega responsabilidades en ataques masivos
- Panda Security recomienda a los webmasters comprobar la integridad de sus páginas web, debido a un ataque hacker masivo
- Microsoft ama a los hackers éticos
- Servidor y cliente “colaboran” para infectar al usuario
- Aconsejan como detener los Botnets
- Flash Player 9.0.124.0 corrige grave vulnerabilidad
- Los “spammers” asaltan el correo gratuito
- Ocho boletines de seguridad, cinco parches críticos
- Vishing y SMiShing: Mutaciones fraudulentas
- Se detecta una nueva vulnerabilidad en Word
- Microsoft te ayuda a instalar el SP1 para Windows Vista
- Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft
- Error en RealPlayer utilizado para descargar malware
- Los Blogs alojados en WordPress.com Vulnerables
- Múltiples vulnerabilidades en Sun Java
- PandaLabs descubre una nueva vulnerabilidad en Access que está siendo utilizada para infectar ordenadores
- Vulnerabilidad en el proceso de mensajes de ICQ
- Otra cajita de herramientas maliciosas
- Routers domésticos se convierten en objetivo criminal
- Vulnerabilidad en VMware afecta a equipos bajo Windows
- Google detiene el uso de “Goolag Scanner”
- Spammers rusos vulneran protección de Gmail
- Firefox y Opera, vulnerables a fuga de información
- Primer exploit activo para últimos parches de Microsoft
- Vulnerabilidad en Adobe Reader descarga troyano
- El sistema CAPTCHA de Microsoft, hackeado
- Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Mejoran exploit que afecta al kernel de Windows
- Mozilla eleva nivel de alerta para fallo en Firefox
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- Ejecución remota de código en BitTorrent y uTorrent
- Vulnerabilidad en protocolo Chrome de Firefox
- El 80 de los sitios maliciosos son legítimos
- Exploit para primera vulnerabilidad de Windows en 2008
- Configurando ESET NOD32 Antivirus en MSN
- Los juegos online, una puerta al malware
- Rootkit del sector de arranque, más ruido que peligro
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Microsoft informa de un agujero de seguridad en Excel
- Dispositivos UPnP en riesgo de ataques
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Banda ancha es autopista de piratas
- Archivos GIF malformados bloquean a Mozilla Firefox
- Nueva vulnerabilidad en QuickTime y el protocolo RTSP
- Múltiples vulnerabilidades en Clam AntiVirus
- Parche para Zero-Day de RealPlayer (ActiveX)
- Exploit 0-Day ataca a usuarios de RealPlayer
- Vulnerabilidad en IE al enviar archivos a Internet
- Mozilla Firefox: Vulnerabilidad en filtrado de URIs
- Troyano simula ser actualización crítica de Microsoft
- Spoofing durante autentificación básica HTTP en IE7
- Vulnerabilidad relacionada con complementos de Firefox
- Denegación de servicio en DirectX Media (DXTMSFT.DLL)
- Nueva vulnerabilidad 0day en Firefox
- Encuentran vulnerabilidades de carácter crítico en Google Desktop
