Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/03/2014
Fix It Microsoft contra atacs Zero-day en Word
Microsoft ha publicat un parche temporal 'Fix It' contra un exploit actiu que explota una vulnerabilitat Zero-day en l’aplicació de processament de textos Word i que afecta les versions 2003, 2007, 2010, i 2013 per a Windows, Microsoft Office 2011 per a Mac, Word Viewer i diverses versions de Microsoft SharePoint Server.Microsoft ha publicat un parche temporal 'Fix It' contra un exploit actiu que explota una vulnerabilitat Zero-day en l’aplicació de processament de textos Word i que afecta les versions 2003, 2007, 2010, i 2013 per a Windows, Microsoft Office 2011 per a Mac, Word Viewer i diverses versions de Microsoft SharePoint Server.
La vulnerabilitat O-Day està etiquetada com a CVE-2014-1761, va ser descoberta per l’equip de seguretat de Google i està sent explotada amb atacs dirigits contra Word 2010, encara que la resta de versions del component estrela del paquet ofimàtic Office també són vulnerables.
La vulnerabilitat permet l’execució remota de codi amb la previsualització o obertura d’un arxiu RTF preparat a este efecte i permet a l’atacant obtindre els mateixos privilegis del sistema que l’usuari que haja iniciat la sessió en el sistema operatiu per a robatori de dades o inclusió de malware.
A l’espera d’una solució definitiva també es recomana l’ús de l’equip de ferramentes d’experiència de mitigació millorada de Microsoft EMET, una utilitat que ajuda a previndre que s’exploten vulnerabilitats de seguretat en el software.
Sistemes Afectats:Afecta les versions 2003, 2007, 2010, i 2013 per a Windows, Microsoft Office 2011 per a Mac, Word Viewer i diverses versions de Microsoft SharePoint Server.
Referències:CVE-2014-1761
Solució:El Fix It de Microsoft és una solució temporal que impedix l’obertura d’arxius RTF en Word. S’espera un parche definitiu que corregisca la vulnerabilitat quan esta haja sigut analitzada. Els usuaris també poden protegir-se a si mateixos contra este tipus d’atacs per mitjà de la visualització de missatges de correu electrònic en text sense format.
Notes: None