Acceso inválido a memoria en Microsoft Office

Se ha encontrado una vulnerabilidad en Microsoft Office por la que un atacante podría ejecutar código arbitrario si un usuario abre un archivo Office en cualquiera de sus formatos.

Un atacante podría crear un fichero que, al ser cargado en el sistema víctima, dispararía un error de acceso a memoria en la función LsCreateLine de la librería mso.dll. Esto causa que la aplicación deje de responder y, potencialmente, permite la ejecución de código bajo los permisos del usuario que haya abierto el documento.

En principio el problema ha sido presentado para ser aprovechado a través de Word, pero otros formatos que utilicen la misma librería de Office pueden verse afectados.

Existe exploit funcional disponible públicamente, por lo que es probable que aparezcan modificaciones capaces de aprovechar el problema para ejecutar código. En principio, las versiones vulnerables de Microsoft Office son la 2000, 2002 y 2003.

Este es el quinto problema de seguridad destinado a Microsoft Office (o a alguno de sus componentes) que se hace público en apenas seis semanas. Se recomienda no abrir archivos en formato Office de fuentes dudosas o hacerlo con privilegios bajos.