Vulnerabilidad no especificada en Microsoft Excel permite ejecutar código arbitrario (0-day)

Por marcelo-ar - 17 de Junio, 2006, 0:36, Categoría: General

Se ha descubierto una vulnerabilidad en Microsoft Excel, la cual puede ser explotada por atacantes remotos para comprometer el sistema de un usuario.

El fallo es debido a un error no especificado al procesar documentos .xls especialmente alterados.
La explotación exitosa de esta vulnerabilidad posibilita la ejecución de código arbitrario con solo convencer al usuario para que abra un documento Excel malicioso.

Nota: se trata de una vulnerabilidad del tipo "0-day" (para la cual aún no existe parche) que esta siendo actualmente explotada por Trojan.Mdropper.J.

Esta vulnerabilidad ha sido confirmada en un sistema Windows XP SP2 con Microsoft Excel 2003 SP2 completamente parcheado. Otras versiones también podrían estar afectadas.

Se recomienda no abrir documentos Excel que provengan de fuentes no confiables.

Ref.:
http://secunia.com/advisories/20686/
http://www.frsirt.com/english/advisories/2006/2361
http://isc.sans.org/diary.php?storyid=1420

El Blog

Calendario

<<   Junio 2006  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker