6 de noviembre de 2013

MICROSOFT. Aviso de un 0-day en Office

Microsoft ha lanzado una alerta de una vulnerabilidad "0-day" que se está explotando activamente a través de documentos Word enviados por e-mail. También ha publicado un parche en forma de "Fix it" para bloquear el ataque mientras terminan la actualización definitiva. 
Microsoft informó que los ataques se han observado de manera muy limitada y de forma cuidadosamente realizada contra sistemas elegidos, principalmente en Oriente Medio y Asia del Sur. También se señala que el exploit que se está empleado necesita la interacción del usuario para que este abra un documento Word adjunto específicamente manipulado.
Recursos afectados
  1. Office 2003 y Office 2007.
  2. Debido a la forma en que Office 2010 emplea la librería gráfica vulnerable, esta versión solo se ve afectada si se ejecuta sobre sistemas antiguos como Windows XP o Windows Server 2003, pero Office 2010 no se ve afectado cuando corre sobre Windows 7, 8 y 8.1.
  3.  El ataque no afecta a Office 2013
Impacto en el sistema afectado
  • El ataque detectado trata de explotar la vulnerabilidad mediante una imagen (en formato TIFF) diseñada para ello e incrustada en el propio documento. El exploit ataca un fallo de seguridad sin corregir en versiones antiguas de Office (con CVE-2013-3906) y el procesamiento gráfico de imágenes en Windows.
Recomendaciones
  1. Microsoft ha publicado un parche que bloquea el ataque y aunque no corrige la vulnerabilidad, si que aplica cambios que bloquean el tratamiento de los gráficos que originan el problema. 
  2. Como otras contramedidas Microsoft recomienda la instalación de EMET (Enhanced Mitigation Experience Toolkit). 
  3. Otra posibilidad es el uso del Modo Vista Protegida y bloquear los controles ActiveX en documentos Office.
Más información:
Fuente: Hispasec