Microsoft ha hecho pública una grave vulnerabilidad en algunas versiones de Excel, que podrían llevar a la ejecución remota de código.
De acuerdo con el aviso, los usuarios de Excel 2007 (con o sin Service Pack 1), Excel 2003 con Service Pack 3 y el nuevo Excel 2008 para Mac, no son vulnerables.
Tampoco son afectados quienes utilicen Microsoft Office Excel 2003 Service Pack 2 y hayan instalado la herramienta denominada MOICE (Microsoft Office Isolated Conversion Environment), o Entorno aislado de conversión de Microsoft Office.
MOICE es un programa que permite la conversión automática de archivos creados en versiones antiguas de Office, a la última versión, eliminando las posibles vulnerabilidades, y quitando macros y código en VBScript.
En cambio, todas las versiones anteriores de Microsoft Excel serían vulnerables.
Microsoft parece haber descubierto el fallo, a partir de reportes de ataques dirigidos contra sus clientes.
Actualmente no existe un parche de seguridad para esta vulnerabilidad, pero Microsoft anuncia que se tomarán las medidas necesarias para corregir el problema a la brevedad.
Los ataques han sido muy limitados y sus detalles no han sido revelados, por lo que la empresa no planea alguna actualización urgente, al menos hasta que el problema haya sido estudiado a fondo y se hayan aislado todos los vectores posibles para explotarlo.
Mientras tanto, se recomienda no aceptar documentos relacionados con Excel de fuentes no conocidas, o que no hayan sido expresamente solicitados.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Exploit para primera vulnerabilidad de Windows en 2008
- Configurando ESET NOD32 Antivirus en MSN
- Rootkit del sector de arranque, más ruido que peligro
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Dispositivos UPnP en riesgo de ataques
- Actualización de seguridad para Adobe Reader 8.1.2
- Se detecta una nueva vulnerabilidad en Word
- Windows XP Service Pack 3 vía Windows Update
- Seis boletines críticos de un total de once
- Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
- Actualización de Sun Java soluciona 370 fallos
- Office 2003 SP3 será descargado automáticamente
- Ejecución remota de código en BitTorrent y uTorrent
- Vulnerabilidad en protocolo Chrome de Firefox
- El 80 de los sitios maliciosos son legítimos
- Los juegos online, una puerta al malware
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Vundo-Winfixer y los virus de compañía
- ESET SysInspector Beta Program
- ESET SysInspector
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Un fallo de diseño en los routers caseros facilita los ataques remotos
- Banda ancha es autopista de piratas
- Si usas Gmail, ojo con esto
- Vista RTM y SP1 Windows Fiji: Windows Media Center TV Pack 2008 al detalle
- Boletines de seguridad de Microsoft en agosto
- La seguridad de Windows Vista, inútil
- Google Gadgets es un coladero para los ataques
- Antiespias gratuito Spybot, desde el menu contextual
- Pantallazo negro al actualizar a XP SP3 o Vista SP1 con Onekey Recovery 5.0 instalado
- RealPlayer 11.0.3 corrige varios errores de seguridad
- Vulnerabilidad en Word utilizada en recientes ataques
- Gmail presenta un grave “agujero de privacidad”
- Los gigantes de la Red se movilizan contra un grave agujero de seguridad
- Boletines de julio, importantes pero no críticos
- Microsoft detalla características de seguridad de IE8
- Yahoo! corrige grave vulnerabilidad en su correo
- Demostración de vulnerabilidad no corregida en Word
- Microsoft, Google y Paypal se unen para suprimir las contraseñas
- Microsoft repite parche de seguridad para Windows XP
- Apple publica Safari 3.1.2 que soluciona vulnerabilidad
- Revelan detalles de una vulnerabilidad no solucionada
- Proteja su router del ataque del Zlob
- De bluetooth a streaming, de todo en los parches de junio
- Nuwar vuelve a la carga
- El 88% de los usuarios aprueban el UAC en Vista
- El SP3 de XP mantiene una vulnerabilidad de Flash Player
- Ataque combinado, no solo Safari es culpable
- Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes
- Nueva vulnerabilidad en Flash amenaza Internet
- Hackers: ¿Los malos de la película?
- Una red zombi ataca a los visitantes de sitios legítimos
- Falsa actualización de Microsoft en MySpace
- Vulnerabilidad en PayPal, desacredita certificados EV
- Nueva versión de Spyware Terminator
- Bloqueo de sitios con ESET
- Nueva versión de Internet Explorer 7 disponible para Windows XP SP3 RTM
- Windows XP SP3, una actualización recomendada
- Microsoft niega responsabilidades en ataques masivos
- Phishing que agrega malwares a su PC
- El SP3 de Windows XP, disponible para el usuario final (RETRASADO)
- Eludir la protección de Vista, o programar como se debe
- Cómo eliminar de la PC datos personales antes de venderla
- Precaución al navegar por nuevos ataques a sitios webs
- Panda Security recomienda a los webmasters comprobar la integridad de sus páginas web, debido a un ataque hacker masivo
- Windows Vista SP1… ya está disponible desde las actualizaciones automáticas
- Windows Xp Service Pack 3 alcanza el estado RTM
- Servidor y cliente “colaboran” para infectar al usuario
- Pretty Woman
- Los “spammers” asaltan el correo gratuito
- SP3 RC2 Build 5508 para Windows XP disponible para descargar desde Microsoft
- CCleaner 2.06.567… Nueva actualizacion!!!
- Crea una contraseña segura en 5 pasos
- Smileys peligrosos
- Instalación obligatoria de Safari. ¡Mala idea!
- Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft
- Instalamos el Service Pack 1 de Windows Vista
- CeBIT 2008: la meca de los ladrones de datos
- YouTube permitirá realizar streaming
- Firefox 3 beta 4 será un 200% más rápido
- Windows Vista será más benevolente con los piratas
- Nuevo Paragon Partition Manager 9, partición segura
- CCleaner 2.05.555… Nueva actualizacion!!!
- Solucion al error Configuring Updates Stage 3 of 3 0% complete Do not turn off Computer
- Una actualización de Windows Vista trae la diversión sin límite: reinicios infinitos
- Lista de software incompatible con Windows Vista SP1
- Microsoft anunciará WorldWide Telescope el 27 de febrero
- Análisis de rendimiento Vista SP1 vs XP SP2
- Infección en el día de los enamorados
- El sistema CAPTCHA de Microsoft, hackeado
- Lanzamientos: SP1 de Vista, el 19 de febrero; y SP3 de XP, el 24 de marzo
- Sobre INF/Autorun
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Ya es oficial: Windows Vista SP1 en Marzo
- Procesadores AMD 45nm de bajo consumo
- Exploración desatendida con ESET Smart Security
- Identificados los autores del insidioso Nuwar
- El reconocimiento alfanumérico ya no es un sistema seguro
- Vista SP1 final, disponible el 4 de febrero
- Mozilla eleva nivel de alerta para fallo en Firefox
- Procesarán a los propietarios de The Pirate Bay
- Falso envío telefónico de “Vivo Torpedo”
- La infección masiva surgió en servidores Apache
- Para sorprenderse: ¿te acordás cómo era la Web 12 años atrás?
- ESET Uruguay reporta mensaje con foto “torpedo” conteniendo un troyano
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- Microsoft inaugura su universidad virtual en América latina
- Afganistán condena a muerte a un estudiante por imprimir un documento de Internet
- ESET NOD32 Antivirus: corrigiendo errores
- Windows 7 Milestone 1 lanzado
- Actualización obligatoria a Internet Explorer 7 el próximo mes
- Un año de Storm Worm.
- Polémica herramienta de Microsoft para controlar al trabajador
- Windows 7 estará disponible en 2009
- CCleaner 2.04.543… Nueva actualizacion!!!
- Extraña infección masiva causa gran cantidad de tráfico
- Actualización de Microsoft en MySpace, es un troyano
- Archivos GIF malformados bloquean a Mozilla Firefox
- Nueva vulnerabilidad en QuickTime y el protocolo RTSP
- PandaLabs detecta varios troyanos que utilizan una nueva forma de ataques con rootkits
- Ejecución de código en iMesh (IMWebControl)
- Microsoft: Resumen de Boletines de Seguridad para el mes de enero de 2008
- El eslabón más débil y las ventajas de Vista
- Microsoft admite que cometió un fallo en el Microsoft Office 2003 SP3
- Adelanto de parches de enero de Microsoft
- Opera con varias vulnerabilidades
- La última actualización de Office 2003 impide abrir documentos antiguos
- Múltiples vulnerabilidades en Clam AntiVirus
- Vulnerabilidad en RealPlayer 11 puede ejecutar código
- ¿Por qué necesito un cortafuego?
- Boletines de seguridad de Microsoft en diciembre
- Descubre archivos desconocidos
- Varias advertencias
- “Internet Explorer es más seguro que Firefox”
- Visa dice basta a los robos de tarjetas en la red
- Preguntas atemorizantes…
- Detienen a un hacker de 18 años que se había introducido en 1,3 millones de ordenadores
- La “ciberguerra fría”
- PC Tools AntiVirus 3.6.0.34 Edición Gratuita
- Denegación de servicio en Firefox 2.0.0.9
- Troyano simula ser actualización de antivirus
- Ya están disponibles ESET Smart Security y ESET NOD32 Antivirus v3.0
- Vista respira y XP sufre con la última vulnerabilidad de Windows
- Firefox 2.0.0.9 corrige “regresiones” del 2.0.0.8
- ¿Es tu navegador seguro? ¡Ponlo a prueba!
- Estos son los cinco mejores productos tecnológicos del año
- Phishing que crea cuenta en Google Checkout
- Para hacer caridad
- El Plugin de Java de Firefox 2.0.0.8 no funciona en Windows Vista… Mozilla ya prepara el Firefox 2.0.0.9
- Parche para Zero-Day de RealPlayer (ActiveX)
- Exploit 0-Day ataca a usuarios de RealPlayer
- Microsoft y grandes compañías de televisión y música cierran un pacto contra la piratería
- “Tendremos Firefox 3 a finales de año”
- Nueva vulnerabilidad 0day en Firefox
- No se encuentran entradas relacionadas
