En su último boletín de seguridad Microsoft anuncia la
disponibilidad de un parche que elimina una vulnerabilidad en la
galería de imágenes prediseñadas (Clip Art Gallery), que podría
permitir a un atacante producir que la aplicación deje de
responder e incluso la ejecución de código arbitrario.
La Galería de imágenes (Clip Art Gallery, cag.exe) que se incluye
con Office 2000 ofrece una vulnerabilidad que puede permitir a un
webmaster malicioso crear un desbordamiento de buffer en la
máquina del usuario. El fallo también puede provocarse a través
de un mensaje de correo e-mail. El desbordamiento de buffer puede
hacer que la aplicación Galería de imágenes deje de funcionar e
incluso puede llegar a causar la ejecución de código arbitrario
en la máquina atacada.
El principal peligro se da si la sobrecarga de buffer ocurre si
un usuario pulsa sobre un archivo CIL maliciosamente creado y
hospedado en un sitio web o en un archivo adjunto en un e-mail.
Esta vulnerabilidad puede afectar aunque el usuario siga las
normas habituales de seguridad y inhabilite las macros en
documentos Office.
La vulnerabilidad está causada porque un campo en la información
de control del archivo gráfico es demasiado larga, lo cual causa
el desbordamiento de buffer. Si el campo está construido de una
forma específica puede hacer que se ejecute código malicioso
incluido dentro del archivo CIL. Microsoft publica un parche que
viene a solucionar esta vulnerabilidad.
Más información:
Ubicación del parche
Boletín de Microsoft
Preguntas y respuestas sobre el problema
Aviso de seguridad de L0pht
antonior@hispasec.com
Deja una respuesta