Mostrando mensaje 1729     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2677 Año 11, martes 1 de abril de 2008 Fecha: Lunes, 31 de Marzo, 2008  22:32:33 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2677 Año 11, martes 1 de abril de 2008 _____________________________________________________________ Circula exploit para vulnerabilidad en Office _____________________________________________________________ http://www.vsantivirus.com/01-04-08.htm Circula exploit para vulnerabilidad en Office Por Angela Ruiz angela@videosoft.net.uy Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. El código de ataque, se basa en un problema de desbordamiento de búfer que se produce en este caso, al leer archivos de PowerPoint. Por supuesto, la recomendación más importante en estos casos, es la de no aceptar archivos no solicitados, sin importar su procedencia, ni tampoco descargarlos de sitios desconocidos. El exploit de prueba permite ejecutar la calculadora de Windows, pero no es difícil de modificar para que cualquier otro código pueda ser lanzado en el equipo de la víctima cuando la misma intente visualizar dicho archivo. Es muy común recibir archivos PPT de conocidos, los cuáles pueden ser un riesgo muy grande para los usuarios. Por ejemplo, recientemente se han visto archivos en ese formato, relacionados con temas actuales, tales como el aniversario del bloqueo a Cuba, o la acción del gobierno colombiano contra las FARC en territorio ecuatoriano. La principal acción a tomar cuando un conocido o desconocido nos envía algo así, es borrar todo el mensaje, sin hacer clic en el adjunto. El exploit ahora reportado, se aprovecha de uno de los dos fallos solucionados por Microsoft en la actualización identificada con el boletín de seguridad MS08-016, publicado el pasado 11 de marzo como parte de cuatro actualizaciones críticas para Office. El boletín MS08-016 habla de un problema de corrupción de memoria en archivos de Excel, pero menciona una extraña mezcla de productos, la mayoría versiones antiguas y paquetes de servicio de Office y Office 2004 para Mac. Sin embargo, como dijimos, el exploit tiene forma de archivo PPT. Microsoft dijo a principios de este mes, que la vulnerabilidad es considerada "crítica" para los usuarios de Office 2000 e "importante" para Office XP y Office 2003 en equipos con Windows y Office 2004 para Mac. Sin embargo, la empresa reconoció que si un ataque contra cualquiera de las cuatro versiones tiene éxito, el atacante podría tomar el control total de la computadora afectada. Los vectores de ataque más probables, son la descarga desde un sitio malintencionado de un archivo especialmente manipulado, o el envío de adjuntos en mensajes de correo electrónico. Se recomienda instalar los parches mencionados, y por supuesto, no aceptar ninguna clase de archivo no solicitado recibido en nuestro correo. * Relacionados: Cuatro actualizaciones críticas para Office http://www.vsantivirus.com/ms08-mar.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2677 Año 11, martes 1 de abril de 2008