Un atacante podría crear un fichero que, al ser cargado en el sistema víctima, dispararía un error de acceso a memoria en la función LsCreateLine de la librería mso.dll. Esto causa que la aplicación deje de responder y, potencialmente, permite la ejecución de código bajo los permisos del usuario que haya abierto el documento.
En principio el problema ha sido presentado para ser aprovechado a través de Word, pero otros formatos que utilicen la misma librería de Office pueden verse afectados.
Existe exploit funcional disponible públicamente, por lo que es probable que aparezcan modificaciones capaces de aprovechar el problema para ejecutar código. En principio, las versiones vulnerables de Microsoft Office son la 2000, 2002 y 2003.
Este es el quinto problema de seguridad destinado a Microsoft Office (o a alguno de sus componentes) que se hace público en apenas seis semanas. Se recomienda no abrir archivos en formato Office de fuentes dudosas o hacerlo con privilegios bajos.
Frente al resto de los trabajadores, los del sector tecnológico son más proactivos y se…
El ex-CEO de Hispasec se convierte en Country Manager de la marca de ciberseguridad de…
Anuncia avances gracias a las tecnologías de grabación magnética asistida por calor (HAMR) y por…
Google y CrodwStrike profundizan en su alianza e intercambian inteligencia sobre amenazas para proteger entornos…
Entre sus novedades destaca la capacidad para analizar documentos con una mayor ventana de contexto.
Se celebrará por primera vez en el Viejo Continente el viernes 7 de junio, con…