Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Guninski descubre dos nuevas fallas en Office XP
 
VSantivirus No. 634 - Año 6 - Martes 2 de abril de 2002

 Guninski descubre dos nuevas fallas en Office XP
http://www.vsantivirus.com/gun53.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

En su más reciente informe de seguridad (#53, 2002), el investigador y cazador de errores, Georgi Guninski advierte de dos nuevas vulnerabilidades en el paquete Office XP de Microsoft.

Una de ellas consiste en la posibilidad de integrar contenido activo (objeto más script), en un mensaje con formato HTML, que se ejecuta (Outlook XP) si el usuario decide responder o reenviar el correo. Esto abre un escenario que permite forzar al usuario a visitar una página de Internet.

La otra falla, consiste en un error en el componente hoja de cálculo del Office XP, que puede ser explotado desde la ayuda de Windows, o probablemente desde cualquier documento abierto con una aplicación de Office. Esta función permite crear un archivo a partir de código embebido en una hoja de cálculo. Luego, la simple inclusión de un archivo ejecutable (.HTA) en la carpeta de inicio, por ejemplo, podría facilitar la toma del control total de la computadora afectada, por medio de un troyano.

Aunque el componente hoja de cálculo puede ser embebido en una página Web, éste solo puede ser ejecutado dentro de cualquier documento de Office (no solo hojas de cálculo). Un componente hoja de cálculo es casi como un mini Excel.

Microsoft fue alertado el 17 de marzo, pero según Guninski, no hay respuesta oficial aún.


Referencias:

Georgi Guninski security advisory #53, 2002
http://www.guninski.com/m$oxp-2.html

VSantivirus No. 370 - 13/jul/01
Office XP vulnerable y según Guninski "muy caro y con agujeros"
http://www.vsantivirus.com/gun49.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS