- | Inicio
- Seguridad
- INTECO-CERT
- Actualidad
- Avisos de seguridad técnicos
- Publicado un boletín de seguridad de Microsoft, donde se advierte de una vulnerabilidad en Excel.
Destacados
Detalle de aviso de seguridad para usuarios técnicos
Publicado un boletín de seguridad de Microsoft, donde se advierte de una vulnerabilidad en Excel.
Importancia: 3 - Media
Fecha de publicación: 25/02/2009
Recursos afectados
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
Descripción
Una vulnerabilidad de Excel (Microsoft Office), puede permitir, en caso de que un usuario local abra un fichero manipulado, que un atacante pueda ejecutar remotamente comandos en el sistema.
Impacto
Un usuario remoto podría tomar el control del equipo, de esta forma, podría realizar una gran variedad de acciones, en función de los comandos que el atacante ejecute sobre el sistema.
Solución
- Utilizar cuentas de usuario con los menores privilegios posibles.
- No abrir ficheros Excel binarios (.XLS)que desconozcamos el origen, ni de correo electrónico, ni de páginas Web.
- Mantener el antivirus actualizado.
- Utilizar Microsoft Office Document Open Confirmation Tool en Office 2000, para que pida confirmación antes de abrir los ficheros, tanto desde el navegador como desde Outlook.
- Utilizar MOICE, para convertir el formato Excel Binario (.XLS) a XML (XSLX), ya que a este formato no la afecta la vulnerabilidad.
Detalle
Microsoft ha publicado un Boletín de seguridad 968272, que informa de una vulnerabilidad en Excel que esta comenzando a ser explotada por software malicioso, como el troyano MDropper.XR, que una vez en el sistema descarga la puerta trasera Agent.FAX en el equipo infectado. Esta vulnerabilidad, permitiría a un atacante remoto, que, en caso de que un usuario local abriera un documento que explotara la vulnerabilidad, poder tomar el control del sistema, con los mismos derechos que tenga el usuario local que cargó el fichero.
ACTUALIZACIÓN 2/03/2009:
TechNet ha publicado varios Hashes SHA-1 de ficheros que explotan esta vulnerabilidad, estos son:
- 46181cf01e08b1760cecac95bbd486dd3b808988
- 6605bf6aee31f0cb2370d684aa32e5a588d4aaf4
- 675b12b1e50c9463576061cf5181a3f58dc30e59
- 7fe5481b1edc4df99488f5cc0f65f70fa35978d6
- 968ad6a8259ddf5f9705fef2ba2eaa3b63b1626f
Encuesta de Calidad de INTECO-CERT
Avisos de Seguridad
Para usuarios no técnicos
-
Actualización de Adobe ShockWave Player
Fecha de publicación
25/08/2010
Temas: Actualización , Vulnerabilidad , Adobe
-
Actualización de seguridad para Mac OS X
Fecha de publicación
25/08/2010
Temas: Actualización , Vulnerabilidad , Sistema Operativo , Apple
-
Fallo de seguridad en la carga dinámica de librerías en Windows
Fecha de publicación
24/08/2010
Temas: Vulnerabilidad , Microsoft
Para usuarios técnicos
-
Vulnerabilidad 0day en QuickTime de Windows
Fecha de Publicación:
31/08/2010
Temas: Vulnerabilidad , Apple
-
Actualización de seguridad 2010-005 para Mac OS X
Fecha de Publicación:
25/08/2010
Temas: Actualización , Vulnerabilidad , Sistema Operativo , Apple
-
Adobe publica una actualización de seguridad para ShockWave Player
Fecha de Publicación:
25/08/2010
Temas: Actualización , Vulnerabilidad , Adobe
