|
Exploit de día cero para vulnerabilidad de MS Excel
|
|
VSantivirus No. 2167 Año 10, sábado 17 de junio de 2006
Exploit de día cero para vulnerabilidad de MS Excel
http://www.vsantivirus.com/vul-excel-160606.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Ha sido reportada una vulnerabilidad en Microsoft Excel, conociéndose la existencia de al menos un exploit que se vale de ella para ejecutar código malicioso cuando se abre una hoja de cálculo con determinados comandos embebidos en dicho archivo.
Se le ha catalogado como una vulnerabilidad Zero-day, por haberse hecho público un exploit antes que un parche estuviera disponible (prácticamente el mismo día de reportarse el problema).
Para que el exploit puede ser ejecutado, el usuario debe abrir un documento .XLS que haya recibido vía correo electrónico, o descargado de algún sitio malicioso, generalmente mediante engaños.
Si el usuario sigue las reglas básicas de seguridad en Internet, como las de no abrir ningún archivo adjunto que no haya solicitado, sin importar su remitente, es poco probable que pueda ser afectado por este exploit.
Al momento actual, el código malicioso detectado, descarga o libera al menos dos troyanos, detectados ambos por NOD32.
NOD32 liberó también una detección genérica para el exploit, el cuál está embebido como un macro de Excel en un archivo .XLS.
Más información:
Exploit.MSExcel.Downloader. Detecta exploit de Excel
http://www.vsantivirus.com/exploit-msexcel-downloader.htm
TrojanDownloader.Small.CAK. Descarga malware
http://www.vsantivirus.com/trojandownloader-small-cak.htm
Spy.Flux. Troyano de acceso remoto, roba información
http://www.vsantivirus.com/spy-flux.htm
Software afectado:
- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2003
Solución
No existe ningún parche de Microsoft para esta vulnerabilidad al momento de publicarse esta alerta.
Se aconseja no abrir documentos de Excel de fuentes desconocidas.
NOD32 publicó una detección genérica para este exploit, que puede proteger al usuario mientras no exista una actualización oficial del software afectado.
Relacionados:
Reports of a new vulnerability in Microsoft Excel
http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|