http://www.vsantivirus.com/vul-word-cve-2007-0870.htm

Por Angela Ruiz
angela***videosoft.net.uy

Se han recibido reportes de una nueva vulnerabilidad que
afecta específicamente a Microsoft Word 2000. La misma estaría siendo
explotada por determinado tipo de malware, dirigida a blancos específicos.

Al momento de este reporte no se conocen ataques
globales, ni se puede considerar como explotada en forma masiva.

Por otra parte, Microsoft ha confirmado este problema que
afecta a Word 2000.

Pruebas realizadas indican que la explotación del mismo
solo puede ocasionar una denegación de servicio (DoS), o sea que la
aplicación puede dejar de responder al intentar abrir un documento
maliciosamente modificado.

El exploit detectado intenta la liberación de un troyano,
pero dicha acción no se produce, ya que no parece posible la ejecución
remota de código utilizando este fallo, aunque no se conocen todos los
detalles de los vectores utilizados para el ataque.

Esta vulnerabilidad sería diferente a las reportadas
anteriormente, sumándose a la ya extensa lista de las detectadas en
diferentes componentes de Office en los últimos meses, sin parches
oficiales publicados, y de las cuáles por lo menos seis han sido
catalogadas como críticas.


Referencias:

CVE-2007-0870
http://cve.mitre.org/cgi-bin/cvename...=CVE-2007-0870

Exploit Targeting Unpatched Word Vulnerability Spotted
http://www.avertlabs.com/research/blog/?p=199

The missing Microsoft patches
http://isc.sans.org/diary.html?storyid=1940

CVE (Common Vulnerabilities and Exposures), es la lista
de nombres estandarizados para vulnerabilidades y otras exposiciones de
seguridad que han tomado estado público, la cuál es operada por
cve.mitre.org, corporación patrocinada por el gobierno norteamericano.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com







Copyright 1996-2007 Video Soft BBS





--