Un atacante podría crear un fichero que, al ser cargado en el sistema víctima, dispararía un error de acceso a memoria en la función LsCreateLine de la librería mso.dll. Esto causa que la aplicación deje de responder y, potencialmente, permite la ejecución de código bajo los permisos del usuario que haya abierto el documento.
En principio el problema ha sido presentado para ser aprovechado a través de Word, pero otros formatos que utilicen la misma librería de Office pueden verse afectados.
Existe exploit funcional disponible públicamente, por lo que es probable que aparezcan modificaciones capaces de aprovechar el problema para ejecutar código. En principio, las versiones vulnerables de Microsoft Office son la 2000, 2002 y 2003.
Este es el quinto problema de seguridad destinado a Microsoft Office (o a alguno de sus componentes) que se hace público en apenas seis semanas. Se recomienda no abrir archivos en formato Office de fuentes dudosas o hacerlo con privilegios bajos.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…