• Imprimeix

Nova vulnerabilitat en la memòria de Microsoft Office

12/01/2018 09:01
Equation

Microsoft Office ha tornat a ser víctima d’una nova vulnerabilitat crítica en la gestió dels objectes en memòria, en l’anomenat Editor d’equacions, després que al novembre se’n detectés i resolgués una de similar.

El 9 de gener, diferents investigadors van detectar un error que permetia l’execució de codi arbitrari amb tan sols que l’usuari obrís un fitxer maliciós, sense la necessitat de cap interacció més per la seva part. El més rellevant d’aquest cas és que els atacants eviten l’ASLR (Windows Address Space Layout Randomization), un mecanisme de protecció dissenyat per atacs de reutilització de codi.

Les versions de Microsoft Office afectades són les següents:

  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 Service Pack 2 (32-bit editions)
  • Microsoft Office 2010 Service Pack 2 (64-bit editions)
  • Microsoft Office 2013 Service Pack 1 (32-bit editions)
  • Microsoft Office 2013 Service Pack 1 (64-bit editions)
  • Microsoft Office 2016 (32-bit edition)
  • Microsoft Office 2016 (64-bit edition)

Algunes fonts apunten que hi ha actors que han estat aprofitant activament aquesta vulnerabilitat en els últims mesos. Per això, els experts de seguretat recomanen aplicar les actualitzacions corresponents, disponibles en l’últim butlletí de seguretat de Microsoft.