Descubiertas nuevas vulnerabilidades para Office XP sin que exista
hasta la fecha ningún parche de Microsoft para corregirlas. Los
problemas detectados pueden explotarse para incluir contenido activo
(objetos y scripts) en mensajes con formato HTML que se ejecutará al
reenviar o responder el e-mail, y en local para escribir archivos de
forma indiscriminada a través del componente Spreadsheet de Microsoft.
Por separado no se presentan como vulnerabilidades muy críticas, si
bien la posibilidad de que se pudieran explotar conjuntamente abre
la vía de la ejecución de código arbitrario de forma remota y
automática. Así sería necesario que el código JavaScript del e-mail
llamara a la función Host().SaveAs() del componente spreadsheet para
escribir un archivo .HTA en la carpeta Inicio local, provocando su
ejecución al reiniciar Windows.
Los detalles, incluyendo código de ejemplo, pueden ser consultados en
la dirección: http://www.guninski.com/m$oxp-2.html
bernardo@hispasec.com
Deja un comentario