El Explorador de Windows, es propenso a una vulnerabilidad capaz de corromper la memoria del programa, cuando intenta analizar determinados documentos malformados de Office. El componente afectado es OLE32.DLL.

OLE (Object Linking and Embedding o Vinculación e incrustación de objetos), es un conjunto de estándares de integración para transferir y compartir información entre programas, que permite la creación de documentos compuestos con vínculos a las aplicaciones de forma que un usuario no necesite cambiar entre las mismas para efectuar revisiones.

No se conoce el verdadero impacto de este fallo, pero podría hacer que el explorador de Windows dejara de responder, o incluso facilitar la ejecución remota de código.

Los documentos de Microsoft Office incluyen información sobre el propio documento, tal como un contador que registra la cantidad de líneas (esta información es visible desde Archivo, Propiedades, Estadísticas).

El explorador de Windows puede analizar sintácticamente la información de resumen de un documento de Office sin tener que abrir el mismo. El fallo puede ser explotado cuando se accede a un archivo de Office especialmente modificado, o cuando se examina la carpeta que contenga dicho documento, provocando la corrupción de la memoria utilizada por el programa.

Un exploit está disponible en Internet.

Microsoft ha sido notificado y reconoce el problema, para el cuál no existen parches al momento de esta alerta.

Se recomienda no aceptar documentos de Office de fuentes no comprobadas, ni tampoco adjuntos no solicitados, o descargados de sitios no confiables.

También se recomienda no hacer clic en enlaces de correos no solicitados, sin importar su remitente, además de mantener actualizado su software antivirus.

Son vulnerables Microsoft Windows 2000 y Windows XP. Versiones anteriores podrían ser vulnerables, pero ya no se ofrece soporte para las mismas.

[B]Más información:[/B]

Vulnerability Note VU#194944
Microsoft Windows Explorer fails to properly handle malformed OLE documents
[url]http://www.kb.cert.org/vuls/id/194944[/url]

Microsoft Windows OLE32.DLL Word Document Handling Denial Of Service Vulnerability
[url]http://www.securityfocus.com/bid/22847/info[/url]

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad