Tema: Ejecución remota de código a través de Microsoft Office
Ver Mensaje Individual
Antiguo 10/07/2006, 14:42   #1
sabito
.
 
Avatar de sabito
 
Fecha de ingreso: 17/ene/2004
Mensajes: 45.235
sabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatar
Ejecución remota de código a través de Microsoft Office
Se ha anunciado la existencia de una vulnerabilidad en Microsoft Office por la que un atacante remoto podrá provocar la ejecución de código arbitrario.

Tal y como se informa en [url]http://www.frsirt.com/english/advisories/2006/2720[/url] y en [url]http://www.securitytracker.com/alerts/2006/Jul/1016453.html[/url], un usuario remoto podrá crear un archivo Word específicamente modificado para que, cuando lo cargue el usuario atacado, se provoque un error de acceso a memoria en la función LsCreateLine() de mso.dll, que permitirá la ejecución de código arbitrario.

Como efecto menor, se producirá una denegación de servicio pero si el ataque se explota exitosamente la ejecución de código se realizará con los privilegios del usuario atacado
sabito está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir