Seguridad

Fallas de seguridad en Microsoft Word permitían ejecutar códigos de forma remota

Durante enero y marzo, Microsoft parchó distintas y graves fallas de seguridad del tipo ‘use-after-free’ (UAF) en Word. Estas permitían a un atacante acceder a la memoria del computador después de que ha sido liberada.

Un problema UAF puede causar la falla de un programa, permitir la ejecución de código arbitrario o incluso habilitar la ejecución de código remoto completo. Y todas estas fueron advertidas a Microsoft por ‘FortiGuard Labs’ de Fortinet, una empresa de ciberseguridad.

Vulnerabilidades en Word

Fue esta compañía quien desclasificó la información, indicando que los problemas afectaban a las versiones 2007 en adelante de este software para procesamiento de texto.

El primero de ellos, clasificado como CVE-2018-0922, ocurría cuando Word intenta analizar un archivo RTF mal formado. Con un archivo RTF específicamente diseñado, que incluye una palabra de control falsa “listoverride”, se lleva a una confusión que permite que un atacante remoto pudiera aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del usuario actual.

Fallas de seguridad en Microsoft Word permitían ejecutar códigos de forma remota
Microsoft publicó respecto a las vulnerabilidades y sus parches.

La segunda (CVE-2018-0797) también se ejecutaba a través de un archivo RTF mal formado. Ahí las palabras de control permitían ejecutar código arbitrario en el contexto del usuario actual.

Esta última vulnerabilidad fue catalogada como crítica, ya que era muy probable que sea explotable.

Las actualizaciones a estas fallas, son parte de los más recientes parches que Microsoft puso a disposición en sus versiones de Word. Por lo mismo se recomienda mantener actualizados los programas de Office.

Lee:  Microsoft explica su servicio «Smart Delivery» para la Xbox Series X

Te interesará ver

Advierten aumento de grooming (acoso pederasta) durante la cuarentena

OhMyGeek!

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

OhMyGeek!

Ofrecen falsos bonos de combustible en Shell por Whatsapp y todo es una estafa

OhMyGeek!

El 73% de quienes hacen teletrabajo no han recibido orientación en ciberseguridad

OhMyGeek!

Diariamente se crean casi 2.000 páginas falsas sobre Coronavirus según informe

OhMyGeek!

Por más de 5 años «PhantomLance» ha atacado dispositivos con Android para espiarlos

OhMyGeek!

1 comentario

Deja un comentario

También compártelo en:
Send this to a friend