Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de código en Microsoft Excel (Estilos)
 
VSantivirus No. 2184 Año 10, viernes 7 de julio de 2006

 Ejecución de código en Microsoft Excel (Estilos)
http://www.vsantivirus.com/vul-excel-060706.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha detectado una vulnerabilidad en Microsoft Excel, la cuál podría ser explotada por un atacante para tomar el control total del sistema afectado.

El problema está relacionado con un error de corrupción de memoria cuando se maneja o se repara un documento conteniendo estilos extremadamente largos. Esta condición puede permitir la ejecución de comandos o código de forma arbitraria, si se convence al usuario para que abra y repare un archivo de Excel preparado maliciosamente.

Esta vulnerabilidad está relacionada con la siguiente:

Riesgo de ejecución de código en Microsoft Excel
http://www.vsantivirus.com/vul-excel-190606.htm

Soluciones:

Al momento de esta alerta, no existe ningún parche oficial

Se recomienda no abrir documentos de ninguna clase que hayan sido recibidos de Internet sin haber sido solicitados, y mucho menos descargados de sitios desconocidos.

Productos afectados:

- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003 
- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office XP

Referencias:

Microsoft Excel Style Handling and Repair Client-Side Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/2689

Créditos:

Nanika






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS