Las aplicaciones de Office 2000, el paquete de ofimática de Microsoft, pueden sufrir un desbordamiento de búfer que provoca el cierre de la aplicación o, lo más grave, la ejecución de código arbitrario.
El desbordamiento de búfer se produce en el interprete de HTML que forma parte de Office 2000, más en concreto en el módulo que interpreta las etiquetas <OBJECT>, utilizadas para hacer referencia a los controles Active X, documentos de Office y scripts en las páginas webs.
Un atacante puede explotar esta vulnerabilidad si crea un documento HTML, que introduzca un argumento de longitud excesiva en las etiquetas <OBJECT>, y lo guarde como un documento de Office. Cuando la víctima abra el documento, los datos de más, contenidos en la etiqueta <OBJECT>, desbordarán el tamaño del búfer y provocarán el cierre de la aplicación o la ejecución de código arbitrario, según se haya construido el argumento.
Las aplicaciones de Office afectadas son Word, Excel y Powerpoint, todas ellas en su versi¢n 2000. Recomendamos a todos los usuarios afectados instalen el parche que pueden descargar en:
http://officeupdate.microsoft.com/2000/downloadDetails/Of9data.htm
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=657
M s informaci¢n:
Vulnerabilidad «Microsoft Office HTML Object Tag»
http://www.microsoft.com/technet/security/bulletin/MS00-056.asp
Microsoft Office 2000 HTML Data Security Update Available
http://support.microsoft.com/support/kb/articles/q269/8/80.asp
Bernardo Quintero
bernardo@hispasec.com
