PowerPoint 2000 es la aplicación de Microsoft que se emplea
habitualmente para la realización de presentaciones, se ha
descubierto una vulnerabilidad de desbordamiento de bufer en el módulo
de carga de archivos que puede permitir a un atacante la ejecución de
código en el sistema.
Esta vulnerabilidad en PowerPoint 2000 radica en las rutinas
encargadas del tratamiento que se realiza cuando se carga un archivo
en la aplicación. La existencia de un búfer sobre el que no se
realizan las oportunas comprobaciones, permitirá al atacante
introducir un gran número de datos en él y provocar el ya clásico
desbordamiento y sus temidos efectos.
El efecto puede ser aun mayor ya que Internet Explorer confía en
PowerPoint, lo que permite incrustar un archivo PowerPoint en una
página web. De esta forma al visualizar dicha página, el archivo se
interpreta de forma automática lo que deja al usuario vulnerable. Esta
vulnerabilidad también se puede reproducir mediante un mensaje de
correto electrónico con formato html.
Microsoft ha publicado un boletín y un parche para informar y corregir
esta vulnerabilidad, que como efecto menor causa el cuelgue de
PowerPoint, aunque un atacante experto podrá explotar la vulnerabilidad
para lograr la ejecución de código en la máquina que visualiza el
archivo, y de esta forma podrá llegar a tomar el control del sistema.
Otro punto de vista sobre este problema puede venir en los ASP
(Application Service Providers) que comúnmente se empiezan a
popularizar. Una de las medidas habituales de defensa consiste en el
uso de las capacidades nativas de Windows 2000 para que determinados
usuarios sólo puedan ejecutar ciertos programas (como la suite Office)
bajo una jaula. Este ataque proporciona una vía de ejecución de código
arbitrario en el servidor del ASP, bastará con subir el archivo
PowerPoint malicioso y cargarlo para conseguir comprometer dicha
máquina, con el consiguiente riesgo para el proveedor.
antonior@hispasec.com>
Más información:
Atstake
http://www.atstake.com/research/advisories/2001/a012301-1.txt
Microsoft. Boletín de seguridad (MS01-002)
http://www.microsoft.com/technet/security/bulletin/MS01-002.asp
Parche para evitar el problema
http://officeupdate.microsoft.com/2000/downloaddetails/ppt2ksec.htm
Deja una respuesta