Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Exploit de día cero para vulnerabilidad de MS Excel
 
VSantivirus No. 2167 Año 10, sábado 17 de junio de 2006

Exploit de día cero para vulnerabilidad de MS Excel
http://www.vsantivirus.com/vul-excel-160606.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Ha sido reportada una vulnerabilidad en Microsoft Excel, conociéndose la existencia de al menos un exploit que se vale de ella para ejecutar código malicioso cuando se abre una hoja de cálculo con determinados comandos embebidos en dicho archivo.

Se le ha catalogado como una vulnerabilidad Zero-day, por haberse hecho público un exploit antes que un parche estuviera disponible (prácticamente el mismo día de reportarse el problema).

Para que el exploit puede ser ejecutado, el usuario debe abrir un documento .XLS que haya recibido vía correo electrónico, o descargado de algún sitio malicioso, generalmente mediante engaños.

Si el usuario sigue las reglas básicas de seguridad en Internet, como las de no abrir ningún archivo adjunto que no haya solicitado, sin importar su remitente, es poco probable que pueda ser afectado por este exploit.

Al momento actual, el código malicioso detectado, descarga o libera al menos dos troyanos, detectados ambos por NOD32.

NOD32 liberó también una detección genérica para el exploit, el cuál está embebido como un macro de Excel en un archivo .XLS.

Más información:

Exploit.MSExcel.Downloader. Detecta exploit de Excel
http://www.vsantivirus.com/exploit-msexcel-downloader.htm

TrojanDownloader.Small.CAK. Descarga malware
http://www.vsantivirus.com/trojandownloader-small-cak.htm

Spy.Flux. Troyano de acceso remoto, roba información
http://www.vsantivirus.com/spy-flux.htm

Software afectado:

- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2003

Solución

No existe ningún parche de Microsoft para esta vulnerabilidad al momento de publicarse esta alerta.

Se aconseja no abrir documentos de Excel de fuentes desconocidas.

NOD32 publicó una detección genérica para este exploit, que puede proteger al usuario mientras no exista una actualización oficial del software afectado.

Relacionados:

Reports of a new vulnerability in Microsoft Excel
http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS