26 de febrero de 2009

Confirmada vulnerabilidad en Excel por Microsoft

Los Piratas informáticos han creado un troyano que explota una vulnerabilidad sin parchear en varias versiones de Excel.
  • Microsoft ha publicado un aviso de seguridad en el que informa a los usuarios de Microsoft Office Excel de una vulnerabilidad que podría permitir la ejecución remota de código si se abre un archivo de Excel malicioso.
  • Un atacante que aproveche esta vulnerabilidad podría conseguir los mismos privilegios que un usuario local. Por consiguiente, el usuario que tenga configurado su cuenta con menos permisos podrían tener menos riesgo que los usuarios con privilegios administrativos.
  • Los ataques hasta el momento son muy específicos y limitados, similares en ese aspecto al malware sin parchear de Adobe Reader.
  • Microsoft dice estar investigando sobre la vulnerabilidad y su explotación para proporcionar protección más amplia a los usuarios.
  • Además de esta vulnerabilidad en Excel, Microsoft publica otro aviso que corrige un problema con el autorun de Windows.

Fuente: NetWorkWorld