Sábado 21 de Diciembre de 2024, 11:33
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Exploit De Día Cero Para Vulnerabilidad De Ms Exce
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Exploit De Día Cero Para Vulnerabilidad De Ms Exce (Leído 1995 veces)
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Exploit De Día Cero Para Vulnerabilidad De Ms Exce
«
en:
Sábado 17 de Junio de 2006, 15:14 »
0
Ha sido reportada una vulnerabilidad en Microsoft Excel, conociéndose la existencia de al menos un exploit que se vale de ella para ejecutar código malicioso cuando se abre una hoja de cálculo con determinados comandos embebidos en dicho archivo.
Se le ha catalogado como una vulnerabilidad Zero-day, por haberse hecho público un exploit antes que un parche estuviera disponible (prácticamente el mismo día de reportarse el problema).
Para que el exploit puede ser ejecutado, el usuario debe abrir un documento .XLS que haya recibido vía correo electrónico, o descargado de algún sitio malicioso, generalmente mediante engaños.
Si el usuario sigue las reglas básicas de seguridad en Internet, como las de no abrir ningún archivo adjunto que no haya solicitado, sin importar su remitente, es poco probable que pueda ser afectado por este exploit.
Al momento actual, el código malicioso detectado, descarga o libera al menos dos troyanos, detectados ambos por NOD32.
NOD32 liberó también una detección genérica para el exploit, el cuál está embebido como un macro de Excel en un archivo .XLS.
Más información:
Exploit.MSExcel.Downloader. Detecta exploit de Excel
http://www.vsantivirus.com/exploit-msexcel-downloader.htm
TrojanDownloader.Small.CAK. Descarga malware
http://www.vsantivirus.com/trojandownloader-small-cak.htm
Spy.Flux. Troyano de acceso remoto, roba información
http://www.vsantivirus.com/spy-flux.htm
Software afectado:
- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2003
Solución
No existe ningún parche de Microsoft para esta vulnerabilidad al momento de publicarse esta alerta.
Se aconseja no abrir documentos de Excel de fuentes desconocidas.
NOD32 publicó una detección genérica para este exploit, que puede proteger al usuario mientras no exista una actualización oficial del software afectado.
Relacionados:
Reports of a new vulnerability in Microsoft Excel
http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx
Tweet
El pasado son solo recuerdos, el futuro son solo sueños
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Exploit De Día Cero Para Vulnerabilidad De Ms Exce