Ejecución de código en Microsoft Excel (Estilos)


Se ha detectado una vulnerabilidad en Microsoft Excel, la cuál podría ser explotada por un atacante para tomar el control total del sistema afectado.





El problema está relacionado con un error de corrupción de
memoria cuando se maneja o se repara un documento conteniendo
estilos extremadamente largos. Esta condición puede permitir
la ejecución de comandos o código de forma arbitraria, si se
convence al usuario para que abra y repare un archivo de
Excel preparado maliciosamente.

* Soluciones:

Al momento de esta alerta, no existe ningún parche oficial

Se recomienda no abrir documentos de ninguna clase que hayan
sido recibidos de Internet sin haber sido solicitados, y
mucho menos descargados de sitios desconocidos.

* Productos afectados:

- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office XP

* Referencias:

Microsoft Excel Style Handling and Repair Client-Side Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/2689

* Créditos:

Nanika

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

El gran debate: la seguridad por oscuridad
El término seguridad por oscuridad suele suscitar burlas en las personas que trabajan con la seguridad, especialmente los que se consideran expertos....
Microsoft critica revelación apresurada de vulnerabilidad en Office
Programador anónimo ha detectado un error crítico en el paquete ofimático Microsoft Office. Por su parte, el gigante informático critica que la información haya sido dada a conocer a la opinión p&uacu...
Movilidad pone en peligro datos corporativos
El aumento de los terminales móviles y su uso personal y profesional ha generado nuevos problemas de seguridad a los responsables de TI corporativos según un estudio. ...
Un modelo computacional imita la visión cerebral en contextos complejos
Permitirá construir robots capaces de ver tal como lo hace el cerebro. ngenieros del Instituto Tecnológico de Massachusetts (MIT) han desarrollado un modelo computacional que imita la manera en que el cerebro humano procesa la información visual y...
Internet Explorer 9 disponible
Microsoft ha lanzado la versión definitiva de Internet Explorer 9 (IE9), la primera actualización de su navegador desde 2009. El lanzamiento de Internet Explorer 9 se ha producido un año después de que Microsoft entregara la primera vista previa ...
Nuevas vulnerabilidades en OpenSSL y mod_ssl de Apache
Tal y como se está discutiendo en diversas listas de correo, parece que además de los problemas existentes en las versiones 0.9.6d y anteriores de OpenSSL, están circulando diversos exploits que utilizan nuevas vulnerabilidades. Todas las versione...
OOXML un grave error!
Luego de leer los comentarios publicados en muchos sitios web acerca de la aprobación de este formato (que no sirve) por parte de la ISO, me llamo la atención uno publicado por un anónimo en kirptopolis.org les dejo a continuación:...
Primeros logros de fotografía molecular
Científicos de la Universidad de Oklahoma lograron la primera ?fotografía molecular?, demostrando así que es posible almacenar imágenes y datos a nivel atómico en una molécula. Esta primera imagen se tomó en blanco y negro, con dimensiones de ...
I Encuentro Nacional de Comunidades del Software Libre
El Grupo de Usuarios de Gnu/Linux de Aragua (LUGMA) está invitando al I Encuentro Nacional de Comunidades del Software Libre, el cual se estará celebrando los días 30 de Junio y 1° de Julio de este año en la ciudad de Maracay del Estado Aragua....
Denegación de servicio en visor HTML de Internet Explorer
Según reporta Secunia, Michal Zalewski ha descubierto una debilidad en Internet Explorer, la cual podría ser explotada por personas maliciosas para provocar una denegación de servicio (DoS)....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • estilos
  • excel
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra