 |
Bloodhound/Exploit.108 identifica con un método heurísitico una reciente reportada vulnerabilidad en la ejecución de código de Microsoft Word, en casi todas sus versiones, incluyendo aquellas para Mac OS. |
|
|
|
Bloodhound/Exploit.108 identifica con un método heurísitico una reciente reportada vulnerabilidad en la ejecución de código de Microsoft Word, en casi todas sus versiones, incluyendo aquellas para Mac OS. |
La forma más empleada de propagación y ejecución de este exploit es através de mensajes de correo con documentos Word adjuntos. También se pueden usar otros servicios de Internet.
El documento exprofesamente codificado contiene instrucciones para ocasionar desbordamientos de memoria y ejecución de códigos malignos en forma remota.
Infecta a Windows 95/98/Me/NT,2000/XP y Server 2003, que tengan instalado MS Word. Los ataques pueden ser realizados dentro de una Intarnet, Extranet o en forma remota por Internet.
La vulnerabilidad fue reportada por Jonny Disco, investigador de seguridad, instructor y colaborador de organizaciones tales como:
Secunia de Dinamarca, Security Focus de USA, etc. también la reportan:
Microsoft fue notificada el 05 de Diciembre y a la fecha está investigando pero aún no libera ningún parche para esta vulnerabilidad crítica.
http://www.microsoft.com/technet/security/advisory/929433.mspx
PER ANTIVIRUS® versión 9.9 con registro de virus al 15 de Diciembre del 2006 detecta y elimina este exploit.
