Nueva vulnerabilidad extremadamente crítica en Ms Word 2002 y 2003

 

Se ha publicado la existencia de una nueva vulnerabilidad extremadamente crítica en Ms Word, que puede ser explotada de manera maliciosa para comprometer el sistema del usuario, y para la cual Microsoft todavía no ha publicado un parche.

Descripción

La vulnerabilidad afecta a la libreria Microsoft Infotech Storage System (itss.dll), y posibilita que a través de ficheros CHM / ITS especialmente preparados se pueda producir un desbordamiento de búfer y la ejecución de código arbitrario. La vulnerabilidad es provocada debido a un error no especificado.

Si el usuario que abre el fichero malicioso tiene privilegios de administrador en su sistema, el atacante podría llegar a obtener control completo del sistema.

NOTA: Esta vulnerabilidad está siendo explotada de manera activa, y actualmente es detectada por McAfee como Exploit-ITSSHeap a partir de los DAT 4767.

Dos troyanos con control de acceso remoto, conocidos por McAfee como BackDoor-CKB!6708ddaf y BackDoor-CKB!cfaae1e6, intentan explotar esta vulnerabilidad y adicionalmente operan en modo de usuario rookit para ocultar su presencia en los sistemas infectados.

La vulnerabilidad ha sido reportada en Microsoft Word 2002 y Microsoft Word 2003.
 

Software afectado
 

Microsoft Office 2003 Professional Edition

Microsoft Office 2003 Small Business Edition

Microsoft Office 2003 Standard Edition

Microsoft Office 2003 Student and Teacher Edition

Microsoft Office XP

Microsoft Word 2002

Microsoft Word 2003

Solución

No abrir documentos de Ms Word que provengan de fuentes no fiables. Actualizar los DAT del antivirus a los actuales 4767.

Fuente: http://secunia.com/advisories/20153/

SATINFO, VIRUSCAN SPAIN SERVICE   22 de Mayo de 2006

Anterior