Ejecución de código en Microsoft Excel (Estilos)

Compartir

Se ha detectado una vulnerabilidad en Microsoft Excel, la cuál podría ser explotada por un atacante para tomar el control total del sistema afectado.

El problema está relacionado con un error de corrupción de memoria cuando se maneja o se repara un documento conteniendo estilos extremadamente largos. Esta condición puede permitir la ejecución de comandos o código de forma arbitraria, si se convence al usuario para que abra y repare un archivo de Excel preparado maliciosamente.

Esta vulnerabilidad está relacionada con la siguiente:

Riesgo de ejecución de código en Microsoft Excel

Soluciones:

Al momento de esta alerta, no existe ningún parche oficial

Se recomienda no abrir documentos de ninguna clase que hayan sido recibidos de Internet sin haber sido solicitados, y mucho menos descargados de sitios desconocidos.

Productos afectados:

- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office XP

Referencias:

Microsoft Excel Style Handling and Repair Client-Side Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/2689

Créditos:

Nanika

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 07-Jul-2006, a las 10:05 Vistas: 403
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)