Microsoft alerta de una nueva vulnerabilidad en MS-Excel


Según ha informado la compañía, los usuarios de su popular programa de hoja de cálculo están siendo objetivo de ataques ante la vulnerabilidad detectada en algunas versiones de Excel.





Contiene código malicioso que, cuando el usuario lo abre, puede comprometer la seguridad del PC. Al menos así lo ha advertido Microsoft en un comunicado en el que señala que esta amenaza podría permitir que se ejecutase este código de forma remota, lo que implicaría un mayor riesgo para la seguridad de los datos personales de los usuarios.

En dicho comunicado, Microsoft apunta que esta vulnerabilidad se ha detectado en las versiones Office Excel 2003, Office Excel 2002, Office Excel 2000 y en la versión para Mac, Microsoft Excel 2004.

No obstante, desde la firma de Redmond han querido minimizar el riesgo que esto supone apuntando que sólo se ha detectado en ataques dirigidos. Sin embargo, el analista de seguridad en el SANS Internet Store Center, Maarten Van Horenbeeck, apunta que, desde que los documentos Excel se utilizan de forma tan cotidiana, este tipo de vulnerabilidades están poniendo en un mayor riesgo la seguridad. “Los usuarios están muy familiarizados con este formato de documentos y los abren sin tener en cuenta que podrían contener código malicioso”, señala este experto.

De acuerdo con el citado comunicado emitido por la compañía, aquellos que hayan instalado el Office Service Pack 3, que incluye actualizaciones para Excel, no están afectados por esta vulnerabilidad, así como tampoco aquellos usuarios que dispongan de las versiones Microsoft Office Excel 2007, Office Excel 2007 Service Pack 1 y Excel 2008 para Mac.

Enlaces:
http://www.microsoft.com/technet/security/advisory/947563.mspx

 

Fuente:
Por Encarna González
http://www.idg.es



Otras noticias de interés:

Adobe AIR 2.7 mejora rendimiento en móviles
La actualización está disponible para Android 2.2+, RIM BlackBerry Tablet OS y Apple iOS, pero Adobe ha suspendido la versión de Linux para este software....
El virus Stuxnet podría formar parte del problema nuclear iraní
El virus informático Stuxnet podría ser uno de los factores por los que Irán ha estado sufriendo durante años problemas con los equipos utilizados en sus labores de enriquecimiento de uranio, dijo un ex integrante de la agencia de supervisión nu...
XSS en populares sitios web
En el último tiempo se ha observado un incremento en el tipo de vulnerabilidad Cross Site Scripting. Esta clase de falla muchas veces pasa desapercibida por los diseñadores de los sitios web a la hora de codificar sus portales, y por lo tanto no es...
Google reduce los anuncios maliciosos en un 50%
Google ha querido demostrar con datos la forma en que sus sistemas de identificación y eliminación de anuncios maliciosos funcionan. La compañía ha presentado el volumen de anuncios retirados desde 2008 hasta 2011, con un aumento significativo en...
Encuentran más vulnerabilidades en Internet Explorer
Un día después de que Microsoft lanzara un parche que soluciona las vulnerabilidades aprovechadas para los ataques contra Google, aparecen otros fallos en Internet Explorer....
Grupos de Google utilizados para propagar malware
Leo desde seguinfo.blogspot.com un artículo referente al Malware, esta vez le toco a los Grupos de Google. Lamentablemente los grupos no moderados de Google están siendo utilizados por los creadores de malware para propagar sus creaciones....
El cifrado perfecto puede tener un error
Investigadores suecos han descubierto un fallo en una tecnología de cifrado que se suponía era segura y perfecta. ...
¿Será Windows Vista más vulnerable que Windows XP?
La próxima versión del sistema operativo de Microsoft, Windows Vista, es menos estable que su predecesora, Windows XP, por lo que será necesario que disponga de un conjunto de nuevas herramientas de seguridad. Esto es al menos lo que se desprende ...
Desfaces en páginas del GOB Venezolano
El grupo LatinHackTeam el día de ayer realizó 3 desfaces de páginas del gobierno venezolano. Cabe destacar que los desfaces no fueron a causa de la aplicación usada para la página sino por una mala configuración de la aplicación usada y uso de...
Oracle publica 66 parches de seguridad
La base de datos de Oracle, así como otras aplicaciones y productos middleware se ven afectadas por varios parches que solucionan vulnerabilidades de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • excel
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra