Exploit de día cero para vulnerabilidad de MS Excel
 

Ha sido reportada una vulnerabilidad en Microsoft Excel, conociéndose la existencia de al menos un exploit que se vale de ella para ejecutar código malicioso cuando se abre una hoja de cálculo con determinados comandos embebidos en dicho archivo.

Se le ha catalogado como una vulnerabilidad Zero-day, por haberse hecho público un exploit antes que un parche estuviera disponible (prácticamente el mismo día de reportarse el problema).

Para que el exploit puede ser ejecutado, el usuario debe abrir un documento .XLS que haya recibido vía correo electrónico, o descargado de algún sitio malicioso, generalmente mediante engaños.

Si el usuario sigue las reglas básicas de seguridad en Internet, como las de no abrir ningún archivo adjunto que no haya solicitado, sin importar su remitente, es poco probable que pueda ser afectado por este exploit.

Al momento actual, el código malicioso detectado, descarga o libera al menos dos troyanos, detectados ambos por NOD32.

NOD32 liberó también una detección genérica para el exploit, el cuál está embebido como un macro de Excel en un archivo .XLS.

[B]Software afectado:[/B]

- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2003

[B]Solución[/B]

No existe ningún parche de Microsoft para esta vulnerabilidad al momento de publicarse esta alerta.

Se aconseja no abrir documentos de Excel de fuentes desconocidas.

NOD32 publicó una detección genérica para este exploit, que puede proteger al usuario mientras no exista una actualización oficial del software afectado.

[B]Relacionados:[/B]

Reports of a new vulnerability in Microsoft Excel
[url]http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx[/url]