Según informa hoy el Boletín de seguridad Oxygen de Panda Software se ha anunciado la existencia de una vulnerabilidad en Microsoft Office por la que un atacante remoto podrá provocar la ejecución de código arbitrario.
Tal y como se informa en http://www.frsirt.com/english/advisories/2006/2720 y en http://www.securitytracker.com/alerts/2006/Jul/1016453.html, un usuario remoto podrá crear un archivo Word específicamente modificado para que, cuando lo cargue el usuario atacado, se provoque un error de acceso a memoria en la función LsCreateLine() de mso.dll, que permitirá la ejecución de código arbitrario.
Como efecto menor, se producirá una denegación de servicio pero si el ataque se explota exitosamente la ejecución de código se realizará con los privilegios del usuario atacado. Además, se ha publicado una prueba de concepto del problema.
Desde MegaSitio recomendamos precaución ante posibles archivos maliciosos que puedan intentar reproducir el ataque, y no ejecutar archivos de Office que provengan de fuentes no confiables.
Fuente Panda Software Boletin de Seguridad Oxygen >>>
