Zone-H
Home arrow Notícias ITsec arrow 0-day descoberto no Microsoft Office
08 de October de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  12345  74.61%
Win 2003  2839  17.16%
Win 2000  863  5.22%
FreeBSD  329  1.99%
Unknown  53  0.32%
Other  118  0.71%

Total de ataques: 16547 dos quais 4885 único(s) no ip e 11662 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
0-day descoberto no Microsoft Office Imprimir E-mail
Avaliação do Usuário: / 1
PiorMelhor 
Por Alan Gurgel (hipn0s)   
06 de February de 2007

0dayFoi encontrada a quinta vulnerabilidade crítica sem correção no Microsoft Office, que possui resquícios do ambiente desde 2006.

Na última sexta-feira, a Microsoft emitiu um aviso de segurança confirmando a vulnerabilidade.

A falha, que afeta todas as versões do Microsoft Office 2000 (Xp ; 2003 ; 2004 para mac), está sendo muito explorada hoje com um ataque 0-day que tem como alvo o excel. Um consultor do site de segurança Secunia, afirma que está vulnerabilidade é extremamente crítica...

A Microsoft advertiu que o Excel está sendo explorado ativamente, mas somente em ataques limitados. A vulnerabilidade vem sendo utilizada apenas por pessoas com grande conhecimento técnico, mas também advertiu que as outras aplicações do suite são “potencialmente vulneráveis.”

Já é a quinta vez que está falha de segurança é explorada no Microsoft Office desde Dezembro de 2006, onde nenhum patch foi disponibilizado.  A maioria dessas falhas viram ataques explorados como 0-day, e tem números ilimitados de sucesso.

Outras falhas 0-day no suite mas popular do mundo vem sendo explorada ativamente em ataques muito limitados, e acabam se tornando muitas vezes cavalos-de-tróia, os trojans que exploram a faha podem ser recebidos por usuários através do e-mail ou até mesmo outros meios. O suite 2007, disponibilizado no final de janeiro desse ano não possui está vulnerabilidade, até o momento da publicação não há patchs para as falhas de segurança.


Adicionar como favorito (28) | Publique este artigo no seu site | Visualizado: 786

Seja o primeiro a comentar este artigo.
Comentários em RSS

Escrever comentário

  • Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo.

  • Ataques pessoais e/ou racistas serão deletados.

  • Por favor, não use os comentários para fazer propaganda de seu site ou será deletado.

  • Somente usuários registrados podem postar comentários.

Nome:
Homepage
Título:
Comentário:



Código:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!