Ejecución remota de código a través de Microsoft Office
Se ha anunciado la existencia de una vulnerabilidad en Microsoft Office por la que un atacante remoto podrá provocar la ejecución de código arbitrario.
Tal y como se informa en [url]http://www.frsirt.com/english/advisories/2006/2720[/url] y en [url]http://www.securitytracker.com/alerts/2006/Jul/1016453.html[/url], un usuario remoto podrá crear un archivo Word específicamente modificado para que, cuando lo cargue el usuario atacado, se provoque un error de acceso a memoria en la función LsCreateLine() de mso.dll, que permitirá la ejecución de código arbitrario.
Como efecto menor, se producirá una denegación de servicio pero si el ataque se explota exitosamente la ejecución de código se realizará con los privilegios del usuario atacado
|