Foros Comunidad

Foros Comunidad (http://foros.wilkinsonpc.com.co/)
-   Noticias de Seguridad Informatica (http://foros.wilkinsonpc.com.co/noticias-de-seguridad-informatica-21/)
-   -   Ejecución de código en Microsoft Excel (Estilos) (http://foros.wilkinsonpc.com.co/noticias-de-seguridad-informatica-21/ejecucion-de-codigo-en-microsoft-excel-estilos-2936.html)

W-Bot 07-Jul-2006 10:05

Ejecución de código en Microsoft Excel (Estilos)
 
Se ha detectado una vulnerabilidad en Microsoft Excel, la cuál podría ser explotada por un atacante para tomar el control total del sistema afectado.

El problema está relacionado con un error de corrupción de memoria cuando se maneja o se repara un documento conteniendo estilos extremadamente largos. Esta condición puede permitir la ejecución de comandos o código de forma arbitraria, si se convence al usuario para que abra y repare un archivo de Excel preparado maliciosamente.

Esta vulnerabilidad está relacionada con la siguiente:

Riesgo de ejecución de código en Microsoft Excel

Soluciones:

Al momento de esta alerta, no existe ningún parche oficial

Se recomienda no abrir documentos de ninguna clase que hayan sido recibidos de Internet sin haber sido solicitados, y mucho menos descargados de sitios desconocidos.

Productos afectados:

- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office XP

Referencias:

Microsoft Excel Style Handling and Repair Client-Side Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/2689

Créditos:

Nanika

Fuente: VSANTIVIRUS


La franja horaria es GMT -5. Ahora son las 21:32.

2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4