Lunes 23 de Diciembre de 2024, 01:48
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Riesgo De Ejecución De Código En Microsoft Excel
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Riesgo De Ejecución De Código En Microsoft Excel (Leído 1687 veces)
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Riesgo De Ejecución De Código En Microsoft Excel
«
en:
Jueves 29 de Junio de 2006, 20:09 »
0
Una nueva vulnerabilidad detectada en Microsoft Excel, puede permitir la ejecución arbitraria de código si el usuario abre un documento .XLS modificado para que ello ocurra. Esta vulnerabilidad no es corregida por el parche MS06-027 (
http://foros.solocodigo.com/index.php?showtopic=22241
), publicado en Junio 17, 2006.
El código se ejecutará en el contexto del usuario actual, de tal modo que si este no tiene permisos administrativos, el riesgo disminuye.
El problema ocurre cuando Excel intenta recuperar un archivo dañado, y se debe a un desbordamiento de límites en un búfer del componente HLINK.DLL.
Al momento actual, se conocen varios exploits, todos ellos disponibles en Internet, que actúan cuando el usuario abre un libro de Excel.
Más recientemente, otro exploit también hecho público, permite la ejecución de código si el usuario hace clic en un enlace embebido en el documento.
Productos afectados:
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft Excel 2002
- Microsoft Excel 2000
- Microsoft Excel 2004 para Mac
- Microsoft Excel v. X para Mac
Soluciones:
No hay un parche oficial, y Microsoft no ha dado fecha para el mismo, aunque si ha publicado un aviso al respecto en el siguiente enlace (en inglés):
Microsoft Security Advisory (921365)
Vulnerability in Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/...ory/921365.mspx
Se recomienda no abrir documentos de ninguna clase que hayan sido recibidos de Internet sin haber sido solicitados, y mucho menos descargados de sitios desconocidos.
Tweet
El pasado son solo recuerdos, el futuro son solo sueños
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Riesgo De Ejecución De Código En Microsoft Excel