Microsoft confirma vulnerabilidad en Excel
- 25 de February 2009
- |
- Jairo
- |
- Sin comentarios »
Categorías:Malware, Noticias, Vulnerabilidades Compartir
Delincuentes inform醫icos han creado un troyano que explota una vulnerabilidad sin parchear en varias versiones de Excel.
Microsoft ha publicado un aviso de seguridad en el que informa a los usuarios de Microsoft Office Excel de una vulnerabilidad que podr韆 permitir la ejecuci髇 remota de c骴igo si se abre un archivo de Excel malicioso.
Un atacante que aproveche esta vulnerabilidad podr韆 conseguir los mismos privilegios que un usuario local. Por consiguiente, el usuario que tenga configurado su cuenta con menos permisos podr韆n tener menos riesgo que los usuarios con privilegios administrativos.
Los ataques hasta el momento son muy espec韋icos y limitados, similares en ese aspecto al malware sin parchear de Adobe Reader.
Microsoft dice estar investigando sobre la vulnerabilidad y su explotaci髇 para proporcionar protecci髇 m醩 amplia a los usuarios.
Adem醩 de esta vulnerabilidad en Excel, Microsoft publica otro aviso que corrige un problema con el autorun de Windows.
Visto en NetworkWorld
Tags: Autorun, Excel, microsoft, vulnerabilidad
