La vulnerabilidad grave en Excel comienza a ser explotada

Escrito por Rafael Giraldo Barbarroja
Seguridad
0

Microsoft Office Excel presenta un agujero que aún no han parcheado los de Redmond. Symantec advierte que el agujero presente en determinadas versiones de Excel está siendo usando por hackers para secuestrar máquinas e infectarlas de todo tipo de malware.

La vulnerabilidad está presente en todas las versiones de Excel soportadas por Microsoft (2000, XP/2002, 2003 y 2007 para Windows y 2004 y 2008 para Mac), según informa su boletín de seguridad y está siendo  aprovechado para introducir un troyano que se encarga de descargar malware en la máquina infectada.

Microsoft no se ha pronunciado con claridad sobre la fecha de la liberación del parche que subsane esta vulnerabilidad en Excel, ya que supone un pequeño número de usuarios afectados, por lo que muy probablemente incluirá la corrección en las actualizaciones del próximo mes, dada la cercanía del famoso martes de actualizaciones de Microsoft.

Por el momento, las recomendaciones de los de Redmond para evitar el agujero son:

– Evitar el uso de cuentas de usuario con derechos de administrador. Al carecer de los permisos oportunos, el atacante se topará con la imposibilidad de tomar el control de la máquina.

– No abrir documentos de excel de fuentes desonocidas o recibidos sin petición. La vulnerabilidad se puede explotar por correo electrónico y hacer uso de la prudencia y del sentido común te puede salvar.

– Las herramientas de Microsoft Office Document Open Confirmation Tool (para Office 2000), Microsoft Office Isolated Conversion Environment (MOICE) y Microsoft Office File Block policy, parecen mitigar el riesgo.

Otro agujero más a tener en cuenta y para el que hay que estar especialmente atento haciendo uso, como decíamos, de la prudencia y del sentido común.

 

Compártelo. ¡Gracias!