CAIS Alerta: Vulnerabilidade no Microsoft Word (919637)

Started by insanity, 25 de May , 2006, 06:41:12 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

insanity

25 de May , 2006, 06:41:12 PM
O CAIS esta' repassando o alerta da Microsoft, intitulado "Microsoft
Security Advisory (919637) - Vulnerability in Word Could Allow Remote Code
Execution", que trata de uma vulnerabilidade zero-day (recem-descoberta e
sem correcao) no Microsoft Word.

A vulnerabilidade existe devido `a maneira como o Microsoft Word trata um
arquivo contendo um ponteiro mal construido para um objeto - estrutura de
dados dentro do arquivo do Word, o que pode levar ao comprometimento da
memoria do sistema.

Caso um atacante consiga explorar esta vulnerabilidade com sucesso, ele
podera' ser capaz de executar codigo malicioso no sistema afetado,
comprometendo-o desta forma.

Entretanto, para que o ataque seja realizado com sucesso, o usuario
registrado no sistema deve ser levado a abrir um documento do Word
especialmente preparado pelo atacante, quer o documento tenha sido
recebido por e-mail ou mesmo obtido diretamente a partir de algum site na
internet.


Sistemas afetados:

. Microsoft Word XP
. Microsoft Word 2003


Correcoes disponiveis:

. Nao existem correcoes disponiveis ate' o presente momento. A Microsoft
esta' desenvolvendo uma correcao para a vulnerabilidade em questao, a ser
divulgada provavelmente nas atualizacoes de seguranca do dia 13 de Junho
de 2006.


Formas de se contornar o problema:

A Microsoft sugere que as seguintes acoes sejam tomadas de forma a se
minimizar os riscos gerados por esta vulnerabilidade:

. Utilizacao do Word Viewer 2003 para a abertura de documentos. O download
deste aplicativo pode ser feito de forma gratuita a partir da URL
http://www.microsoft.com/downloads/deta ... 826E7B8FDF

. Utilizar o Microsoft Word em modo de seguranca:
(Acesse a URL do alerta original da Microsoft presente na secao "Mais
informacoes" para obter instrucoes sobre como proceder com as medidas
abaixo.)

1. Desabilitando a utilizacao do Microsoft Word como editor de e-mail no
Microsoft Outlook;
2. Utilizando o Microsoft Word em modo de seguranca.


Mais informacoes:

. Microsoft Security Advisory (919637) - Vulnerability in Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/securi ... 19637.mspx

. ISC Handler's Diary - May 23rd 2006
http://www.isc.sans.org/diary.php?storyid=1351

. Microsoft Brasil Security
http://www.microsoft.com/brasil/security

. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca


Identificador CVE (http://cve.mitre.org): CVE-2006-2492


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.


O CAIS Alerta tambem e' oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Print
Go Up Pages1
User actions