Microsoft Office Excel presenta un agujero que aún no han parcheado los de Redmond. Symantec advierte que el agujero presente en determinadas versiones de Excel está siendo usando por hackers para secuestrar máquinas e infectarlas de todo tipo de malware.
La vulnerabilidad está presente en todas las versiones de Excel soportadas por Microsoft (2000, XP/2002, 2003 y 2007 para Windows y 2004 y 2008 para Mac), según informa su boletín de seguridad y está siendo aprovechado para introducir un troyano que se encarga de descargar malware en la máquina infectada.
Microsoft no se ha pronunciado con claridad sobre la fecha de la liberación del parche que subsane esta vulnerabilidad en Excel, ya que supone un pequeño número de usuarios afectados, por lo que muy probablemente incluirá la corrección en las actualizaciones del próximo mes, dada la cercanía del famoso martes de actualizaciones de Microsoft.
Por el momento, las recomendaciones de los de Redmond para evitar el agujero son:
- Evitar el uso de cuentas de usuario con derechos de administrador. Al carecer de los permisos oportunos, el atacante se topará con la imposibilidad de tomar el control de la máquina.
- No abrir documentos de excel de fuentes desonocidas o recibidos sin petición. La vulnerabilidad se puede explotar por correo electrónico y hacer uso de la prudencia y del sentido común te puede salvar.
- Las herramientas de Microsoft Office Document Open Confirmation Tool (para Office 2000), Microsoft Office Isolated Conversion Environment (MOICE) y Microsoft Office File Block policy, parecen mitigar el riesgo.
Otro agujero más a tener en cuenta y para el que hay que estar especialmente atento haciendo uso, como decíamos, de la prudencia y del sentido común.
Noticias relacionadas:
- Cain & Abel 4.9.27: Recupera contraseñas Windows con la nueva versión de Cain and Abel
- Kaspersky Anti-Virus para Linux también obtiene premios
- Adobe solucionará una vulnerabilidad de seguridad explotada actualmente dentro de 3 semanas
Manuales relacionados:
- Como eliminar un virus. Pasos para eliminar un virus
- Trojan Remover. Elimina troyanos del PC con Trojan Remover.
- Tutorial Malwarebytes’ Antimalware. Elimina todo malware de tu sistema.
- Descargar antivirus windows 7
Artículos relacionados:
- Una nueva vulnerabilidad de seguridad en Internet Explorer podría permitir la ejecución de código remoto
- Vulnerabilidad de seguridad crítica descubierta en Internet Explorer
- Descubierta y corregida una vulnerabilidad de seguridad en Google Buzz
- Descubierta nueva vulnerabilidad de seguridad en Internet Explorer 7 y 8 bajo Windows XP
- Microsoft conocía la vulnerabilidad de Internet Explorer desde hace 5 meses.
