• Lunes 23 de Diciembre de 2024, 02:03

Autor Tema:  Exploit De Día Cero Para Vulnerabilidad De Ms Exce  (Leído 1997 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Exploit De Día Cero Para Vulnerabilidad De Ms Exce
« en: Sábado 17 de Junio de 2006, 15:14 »
0
Ha sido reportada una vulnerabilidad en Microsoft Excel, conociéndose la existencia de al menos un exploit que se vale de ella para ejecutar código malicioso cuando se abre una hoja de cálculo con determinados comandos embebidos en dicho archivo.

Se le ha catalogado como una vulnerabilidad Zero-day, por haberse hecho público un exploit antes que un parche estuviera disponible (prácticamente el mismo día de reportarse el problema).

Para que el exploit puede ser ejecutado, el usuario debe abrir un documento .XLS que haya recibido vía correo electrónico, o descargado de algún sitio malicioso, generalmente mediante engaños.

Si el usuario sigue las reglas básicas de seguridad en Internet, como las de no abrir ningún archivo adjunto que no haya solicitado, sin importar su remitente, es poco probable que pueda ser afectado por este exploit.

Al momento actual, el código malicioso detectado, descarga o libera al menos dos troyanos, detectados ambos por NOD32.

NOD32 liberó también una detección genérica para el exploit, el cuál está embebido como un macro de Excel en un archivo .XLS.

Más información:

Exploit.MSExcel.Downloader. Detecta exploit de Excel
http://www.vsantivirus.com/exploit-msexcel-downloader.htm

TrojanDownloader.Small.CAK. Descarga malware
http://www.vsantivirus.com/trojandownloader-small-cak.htm

Spy.Flux. Troyano de acceso remoto, roba información
http://www.vsantivirus.com/spy-flux.htm

Software afectado:

- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2003

Solución

No existe ningún parche de Microsoft para esta vulnerabilidad al momento de publicarse esta alerta.

Se aconseja no abrir documentos de Excel de fuentes desconocidas.

NOD32 publicó una detección genérica para este exploit, que puede proteger al usuario mientras no exista una actualización oficial del software afectado.

Relacionados:

Reports of a new vulnerability in Microsoft Excel
http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx
El pasado son solo recuerdos, el futuro son solo sueños