Sistemas Afectados

1. Descripción

   Microsoft Word contiene una vulnerabilidad de buffer Overflow. Esta vulnerabilidad puede ser aprovechada abriendo un documento mal formado (incluyendo documentos alojados en sitios Web o entregados por medio de correo electrónico).

2. Impacto

   Por medio del convencimiento al usuario para abrir un documento de Word corrupto, un atacante podría ejecutar código arbitrario con los privilegios del usuario que esté ejecutando Microsoft Word. Si el usuario en sesión tiene privilegios de administrador, el intruso puede tomar el control total del sistema vulnerable.

3. Solución

   No abrir documentos de Microsoft Word y otros documentos de Office sospechosos o que provengan de fuentes desconocidas y no confiables.
   Hasta hoy en día no se ha liberado una actulización que solucione este problema.

4. Apéndice

   • http://isc.sans.org/diary.php-storyid=1345 - http://isc.sans.org/diary.php-storyid=1345
   • http://isc.sans.org/diary.php-storyid=1346 - http://isc.sans.org/diary.php-storyid=1346

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)
• Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)