En su último boletín de seguridad Microsoft anuncia la disponibilidad de un parche que elimina una vulnerabilidad en la galería de imágenes prediseñadas (Clip Art Gallery), que podría permitir a un atacante producir que la aplicación deje de responder e incluso la ejecución de código arbitrario.
La Galería de imágenes (Clip Art Gallery, cag.exe) que se incluye con Office 2000 ofrece una vulnerabilidad que puede permitir a un webmaster malicioso crear un desbordamiento de buffer en la máquina del usuario. El fallo también puede provocarse a través de un mensaje de correo e-mail. El desbordamiento de buffer puede hacer que la aplicación Galería de imágenes deje de funcionar e incluso puede llegar a causar la ejecución de código arbitrario en la máquina atacada.
El principal peligro se da si la sobrecarga de buffer ocurre si un usuario pulsa sobre un archivo CIL maliciosamente creado y hospedado en un sitio web o en un archivo adjunto en un e-mail. Esta vulnerabilidad puede afectar aunque el usuario siga las normas habituales de seguridad y inhabilite las macros en documentos Office.
La vulnerabilidad est causada porque un campo en la informaci¢n de control del archivo gr fico es demasiado larga, lo cual causa el desbordamiento de buffer. Si el campo est construido de una forma espec¡fica puede hacer que se ejecute c¢digo malicioso incluido dentro del archivo CIL. Microsoft publica un parche que viene a solucionar esta vulnerabilidad.
M s informaci¢n:
http://cgl.microsoft.com/clipgallerylive/pss/bufovrun.htm
Bolet¡n de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-015.asp
Preguntas y respuestas sobre el problema:
http://www.microsoft.com/technet/security/bulletin/fq00-015.asp
Aviso de seguridad de L0pht:
http://www.l0pht.com/advisories/ms-clipart.txt
Antonio Ropero
href=»mailto:antonior@hispasec.com?subject=Informativos.net»>antonior@hispasec.com
