Riesgo de ejecución de código en Microsoft Excel

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Riesgo de ejecución de código en Microsoft Excel

Compartir

Una nueva vulnerabilidad detectada en Microsoft Excel, puede permitir la ejecución arbitraria de código si el usuario abre un documento .XLS modificado para que ello ocurra. Esta vulnerabilidad no es corregida por el parche MS06-027, publicado en junio de 2006.

El código se ejecutará en el contexto del usuario actual, de tal modo que si este no tiene permisos administrativos, el riesgo disminuye.

El problema ocurre cuando Excel intenta recuperar un archivo dañado, y se debe a un desbordamiento de límites en un búfer del componente HLINK.DLL.

Al momento actual, se conocen varios exploits, todos ellos disponibles en Internet, que actúan cuando el usuario abre un libro de Excel.

Más recientemente, otro exploit también hecho público, permite la ejecución de código si el usuario hace clic en un enlace embebido en el documento.


Productos afectados:

- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft Excel 2002
- Microsoft Excel 2000
- Microsoft Excel 2004 para Mac
- Microsoft Excel v. X para Mac


Soluciones:

No hay un parche oficial, y Microsoft no ha dado fecha para el mismo, aunque si ha publicado un aviso al respecto en el siguiente enlace (en inglés):

Microsoft Security Advisory (921365)
Vulnerability in Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec...ry/921365.mspx

Se recomienda no abrir documentos de ninguna clase que hayan sido recibidos de Internet sin haber sido solicitados, y mucho menos descargados de sitios desconocidos.

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 23-Jun-2006, a las 22:36 Vistas: 434
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
codigo, excel, microsoft, riesgo


Temas Similares
» Ejecución de código en AOL Instant Messenger 0
» Ejecución de código en Winamp con archivos MP4 0
» Ejecución de código en Microsoft Excel (Estilos) 0
» Ejecución de código en Symantec AntiVirus (RAR) 0
» Ejecución remota de código en RealPlayer 0
» Ejecución de código en IE (JavaScript window) 0
» Ejecución remota de código en Mplayer 0
» Ejecución de código en IE vía manipulación MIME (JPG) 0
» Ejecución de código arbitrario en Ethereal 0
» Ejecución remota de código en Firefox 1.0.3 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 05:20.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4