Ejecución de código en Microsoft Excel (Estilos)


Se ha detectado una vulnerabilidad en Microsoft Excel, la cuál podría ser explotada por un atacante para tomar el control total del sistema afectado.





El problema está relacionado con un error de corrupción de
memoria cuando se maneja o se repara un documento conteniendo
estilos extremadamente largos. Esta condición puede permitir
la ejecución de comandos o código de forma arbitraria, si se
convence al usuario para que abra y repare un archivo de
Excel preparado maliciosamente.

* Soluciones:

Al momento de esta alerta, no existe ningún parche oficial

Se recomienda no abrir documentos de ninguna clase que hayan
sido recibidos de Internet sin haber sido solicitados, y
mucho menos descargados de sitios desconocidos.

* Productos afectados:

- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office XP

* Referencias:

Microsoft Excel Style Handling and Repair Client-Side Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/2689

* Créditos:

Nanika

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Vulnerabilidad cross-domain en Internet Explorer 6
Microsoft Explorer 6 es vulnerable a que un sitio web construido maliciosamente, pueda eludir las restricciones para obtener información de ventanas pertenecientes a diferentes dominios (cross-domain). Esto puede permitir que un usuario remoto no au...
Creador de falsos navegadores web
Queremos alertar a nuestros lectores que es posible que se estén diseminando códigos maliciosos mimetizados en falsos instaladores de los más conocidos navegadores web....
Malware TDL4 se robustece ante los antivirus
Expertos advierten que TDL4, una de las más sofisticadas piezas de malware del mundo, está siendo reescrito y mejorado para conseguir una mayor resistencia a ser detectado por los antivirus....
PRÓXIMO CURSO PHP (Valencia - Carabobo)
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 29 y 30 de Mayo. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin...
Chrome en Android no soporta Flash
Adobe ha publicado un comunicado en su blog para confirmar que el nuevo navegador Chrome para Android no soporta tecnología Flash. La compañía ha comentado que ya había anunciado que abandonaría el desarrollo de Flash Player para móviles y por ...
KDE 4.5.0 publicado
KDE es un proyecto de software libre para la creación de un entorno de escritorio e infraestructura de desarrollo para diversos sistemas operativos como GNU/Linux, Mac OS X, Windows, etc....
Chrome estrena opciones de cifrado rápido
Google ha empezado a ofrecer una característica llamada False Start en su navegador Chrome que acelera las comunicaciones seguras....
Descubren una manera de infectar la BIOS y tarjetas de red
Durante la conferencia de seguridad Defcon se ha presentado una prueba de concepto de un malware de puerta trasera capaz de infectar la BIOS sin dejar rastro en el disco duro....
INFEST en la Universidad de Carabobo
Tanto éxito han tenido las anteriores charlas y eventos que hemos organizado para la Universidad de Carabobo que han habilitado para nosotros un espacio INMENSO para hacer un festival de instalación. ...
Nuevo malware afecta a Facebook
Es increíble que a estas alturas algunos usuarios no piensen antes de hacer click a alguna aplicación y/o enlace en la red social Facebook. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • estilos
  • excel
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra