|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Guninski: el último parche no soluciona todo el problema | ||
|---|---|---|
VSantivirus No. 661 - Año 6 - Lunes 29 de abril de 2002 Guninski: el último parche no soluciona todo el problema http://www.vsantivirus.com/29-04-02.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Microsoft liberó recientemente un parche para la vulnerabilidad que permitía que al utilizar Word 2000 o 2002 (XP) como editor del correo electrónico en el Outlook, pueda llegar a ejecutarse código peligroso, como un virus (ver VSA #660 - http://www.vsantivirus.com/vulms02-021.htm). Pero según Georgi Guninski, el parche corrige la falla en el Outlook y en Word, pero no hace nada por el Excel, que también es sensitivo a ella. Si bien la ejecución de una planilla puede no ser tan común en el mismo ambiente que el Word como editor de mensajes, la falla existe, y el que Microsoft la ignore, solo proporciona al usuario una falsa sensación de seguridad, aclara Guninski. El problema se presenta al abrir un adjunto con enlace a un .XLS. Es posible empotrar contenido activo en un archivo .XLS de la misma manera que en un .DOC o en una respuesta del Outlook. De esta manera, está latente el problema de recibir un mensaje con adjunto .XLS, que pueda ejecutar un virus, sin que Windows u Office adviertan de su ejecución. Por otra parte, el segundo error en los archivos .XLS reportado por Guninski en su mismo boletín, y que puede ser explotado desde la ayuda de Windows, o probablemente desde cualquier documento abierto con una aplicación de Office, permanece sin una cura oficial por parte de Microsoft. Esta falla permite crear un archivo a partir de código embebido en una hoja de cálculo. Luego, la simple inclusión de un archivo ejecutable (.HTA) en la carpeta de inicio, por ejemplo, puede facilitar la toma del control total de la computadora afectada, por medio de un troyano. Las fallas se cumplen bajo Office XP. Referencias: VSantivirus No. 660 - 28/abr/02 Ejecución de virus al editar correo electrónico con Word http://www.vsantivirus.com/vulms02-021.htm VSantivirus No. 634 - 2/abr/02 Guninski descubre dos nuevas fallas en Office XP http://www.vsantivirus.com/gun53.htm Georgi Guninski security advisory #53, 2002 http://www.guninski.com/m$oxp-2.html (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
