• Tweet

Investigadores de Sunnyvale y Secunia han alertado sobre una nueva falla en Microsoft Excel que podrían utilizar los intrusos para ejecutar código malicioso sobre equipos con esta vulnerabilidad. "Un acceso remoto a cierta localidad de la memoria es lo que provoca esta vulnerabilidad en Microsoft Excel lo que podría utilizar un intruso para tomar el control total del equipo afectado".

Secunia ha informado que el problema ocurre cuando se abren determinados archivos .xls en el Internet Explorer. "Esto puede ser explotado por código malicioso especialmente creado como un archivo XLS".

Este problema afecta a las siguientes versiones de Microsoft Excel:

* Microsoft Excel 2000, 2002 and 2003

* Microsoft Excel Viewer 2003

* Microsoft Office 2000

* Microsoft Office 2003 Professional Edition

* Microsoft Office 2003 Small Business Edition

* Microsoft Office 2003 Standard Edition

* Microsoft Office 2003 Student and Teacher Edition

* Microsoft Office 2004 for Mac

* Microsoft Office X for Mac

* Microsoft Office XP

* Microsoft Works Suite 2004

* Microsoft Works Suite 2005

* Microsoft Works Suite 2006

Por su parte Microsoft ha comunicado que este martes se liberarán tres actualizaciones para Microsoft Office y una de estas actualizaciones será para solucionar este problema.

SANS Internet Storm Center (ISC) ha detectado un incremento en el puerto 6502, el cual especula que este incremento sospechoso sea la razón del aprovechamiento de esta vulnerabilidad e invita a las organizaciones con dicha actividad sospechosa a enviar algunas muestras para su análisis.