Ejecución de código en Microsoft Excel (Estilos)


Se ha detectado una vulnerabilidad en Microsoft Excel, la cuál podría ser explotada por un atacante para tomar el control total del sistema afectado.





El problema está relacionado con un error de corrupción de
memoria cuando se maneja o se repara un documento conteniendo
estilos extremadamente largos. Esta condición puede permitir
la ejecución de comandos o código de forma arbitraria, si se
convence al usuario para que abra y repare un archivo de
Excel preparado maliciosamente.

* Soluciones:

Al momento de esta alerta, no existe ningún parche oficial

Se recomienda no abrir documentos de ninguna clase que hayan
sido recibidos de Internet sin haber sido solicitados, y
mucho menos descargados de sitios desconocidos.

* Productos afectados:

- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office XP

* Referencias:

Microsoft Excel Style Handling and Repair Client-Side Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/2689

* Créditos:

Nanika

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Libre pero encadenado - La trampa de Java
Sí su programa es software libre, básicamente es ético -- pero hay una trampa de la que debe estar alerta. Su programa, aunque en sí mismo libre, puede estar limitado por software no libre del que dependa. A día de hoy este problema es notable, ...
Facebook toma medidas contra el cibercrimen y cierra 419 cuentas
Facebook ha cerrado 419 cuentas falsas usadas por criminales para robar dinero a los usuarios de la red social, según informa The Guardian....
Una herramienta permite instalar drivers no firmados en Windows Vista (64 bits)
Linchpin Labs presentó hace unos días una herramienta gratuita (Atsiv) que permite saltarse una restricción impuesta en Windows Vista bajo arquitecturas de 64 bits: la instalación de controladores que modifiquen de alguna forma el kernel,...
El gusano Sober ataca de nuevo
Win32/Sober.L, la última versión de una de las familias de virus de mayor reproducción del 2004, fue detectada este lunes 7 de marzo. NOD32 fue capaz de detectarlo automáticamente a través de su Heurística Avanzada....
Vulnerabilidad de simulación de dominio en Opera
El conocido navegador Opera Web Browser, es propenso a una vulnerabilidad que puede permitir a un phisher simular una falsa dirección de Internet. ...
Denegación de servicio en Windows NetMeeting 3.01
Se ha descubierto una vulnerabilidad en Microsoft NetMeeting que puede ser aprovechada por atacantes para provocar una denegación de servicio....
Microsoft, add-on para Firefox por petición popular
Microsoft está demostrando cierto aprecio por las ventajas del navegador de la competencia a la hora de acomodar add-onsy plugins. De hecho Microsoft ha presentado un nuevo añadido que hace posible la búsqueda directamente en Firefox a través de ...
Comprometido contenido en el sitio del código fuente de Linux
Piratas informáticos accedieron al root de un servidor conocido con el nombre de Hera, el cual fue comprometido....
Día Internacional del Software en Valencia - Venezuela
El Grupo de usuarios linux de Venezuela, Capítulo: Valencia tiene el agrado de invitar a todos a la celebración del Día Internacional del Software libre este sábado 10 de Septiembre de 2005....
La versión 9.52 de Opera corrige hasta siete vulnerabilidades
Se ha lanzado la versión 9.52 del navegador Opera, que corrige un total de siete vulnerabilidades, una de ellas de nivel crítico, que podrían ser aprovechadas por un atacante remoto para perpetrar ataques de falsificación y cross-site scripting, ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • estilos
  • excel
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra