Inicio / Alerta Temprana / Avisos Seguridad / Publicado un boletín de seguridad de Microsoft, donde se advierte de una vulnerabilidad en Excel.

Publicado un boletín de seguridad de Microsoft, donde se advierte de una vulnerabilidad en Excel.

Fecha de publicación: 
25/02/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Microsoft Office Excel 2000 Service Pack 3
  • Microsoft Office Excel 2002 Service Pack 3
  • Microsoft Office Excel 2003 Service Pack 3
  • Microsoft Office Excel 2007 Service Pack 1
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Excel Viewer 2003 Service Pack 3
  • Microsoft Office Excel Viewer
  • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2008 for Mac
Descripción: 

Una vulnerabilidad de Excel (Microsoft Office), puede permitir, en caso de que un usuario local abra un fichero manipulado, que un atacante pueda ejecutar remotamente comandos en el sistema.

Impacto: 

Un usuario remoto podría tomar el control del equipo, de esta forma, podría realizar una gran variedad de acciones, en función de los comandos que el atacante ejecute sobre el sistema.

Solución: 
  • Utilizar cuentas de usuario con los menores privilegios posibles.
  • No abrir ficheros Excel binarios (.XLS)que desconozcamos el origen, ni de correo electrónico, ni de páginas Web.
  • Mantener el antivirus actualizado.
  • Utilizar Microsoft Office Document Open Confirmation Tool en Office 2000, para que pida confirmación antes de abrir los ficheros, tanto desde el navegador como desde Outlook.
  • Utilizar MOICE, para convertir el formato Excel Binario (.XLS) a XML (XSLX), ya que a este formato no la afecta la vulnerabilidad.
Detalle: 

Microsoft ha publicado un Boletín de seguridad 968272, que informa de una vulnerabilidad en Excel que esta comenzando a ser explotada por software malicioso, como el troyano MDropper.XR, que una vez en el sistema descarga la puerta trasera Agent.FAX en el equipo infectado. Esta vulnerabilidad, permitiría a un atacante remoto, que, en caso de que un usuario local abriera un documento que explotara la vulnerabilidad, poder tomar el control del sistema, con los mismos derechos que tenga el usuario local que cargó el fichero.

ACTUALIZACIÓN 2/03/2009:

TechNet ha publicado varios Hashes SHA-1 de ficheros que explotan esta vulnerabilidad, estos son:

  • 46181cf01e08b1760cecac95bbd486dd3b808988
  • 6605bf6aee31f0cb2370d684aa32e5a588d4aaf4
  • 675b12b1e50c9463576061cf5181a3f58dc30e59
  • 7fe5481b1edc4df99488f5cc0f65f70fa35978d6
  • 968ad6a8259ddf5f9705fef2ba2eaa3b63b1626f