Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Falla en Office X para Macintosh (MS02-002)
 
VSantivirus No. 583 - Año 6 - Domingo 10 de febrero de 2002

 Falla en Office X para Macintosh
http://www.vsantivirus.com/vulms02-002.htm

Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com

Se ha detectado una vulnerabilidad de seguridad que afecta a un producto de Microsoft, en este caos se encuentra afectado el paquete Office v.X para sistema operativo Macintosh OS X.

El problema se presenta ya que, dicho software posee una función anti-piratería, que consiste en que cada nueva instancia de Office, en una red local, emite una señal en forma recurrente, que contiene un identificador del producto (PID), cuando una de las instancias de Office detecta una señal cuyo identificador de producto es igual al propio, se procede a cerrar ambas instancias.

El problema tiene su origen en una falla de implementación de la función anti piratería, la cual no manejará correctamente cierta señal malformada especialmente creada, de tal manera que, un usuario malicioso puede, tanto, enviar esta clase de señal a una máquina en particular a una dirección de broadcasting en una subred, y provocar que la primera sesión abierta se cierre y se pierdan todos los datos no guardados.

El único efecto que se puede lograr es el cierre de la primera aplicación abierta y la perdida de los datos no guardados, no existe posibilidad de modificar datos o hacerse con información sensible por medio de esta falla.

Si se siguieran sanas normas de seguridad en lo referente a la utilización de cortafuegos, esta vulnerabilidad no podría se explotada, ya que, debería bloquear los accesos al puerto 2222 y aquellos superiores al 3000.

Se puede descargar el parche correspondiente desde:
http://www.microsoft.com/mac/download

Más Información:
http://www.microsoft.com/technet/security/bulletin/MS02-002.asp


(*) Alejandro Germán Rodriguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_redxxxxxx    
ICQ # 44796626


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS