Vulnerabilidad en Excel sin parchear

En el día de hoy Microsoft a liberado un boletín de seguridad (968272) respecto a una vulnerabilidad en varias versiones de Microsoft Excel que podría permitir a un atacante la ejecución de código remoto. Hasta el momento, Microsoft manifiesta estar al tanto solo de un número limitado de ataques aislados. Según el boletín, la empresa está trabajando para remediar la vulnerabilidad a través de un parche (en las actualizaciones del próximo mes o, de ser necesario, en una actualización fuera de ciclo).

Las versiones afectadas son las siguientes: Microsoft Office 2000, Microsoft Office 2002, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2004 for Mac, and Microsoft Office 2008 for Mac.

Para mitigar los riesgos, hasta la aparición del parche, se recomienda a los usuarios tener en cuenta los siguientes consejos:

• No abrir archivos de Excel que provengan de fuentes no confiables o que fueron recibidos sin solicitar. La vulnerabilidad no puede explotarse por correo electrónico. Solo es posible si el usuario ejecuta el archivo de Office.
• Utilizar cuentas de usuario con permisos limitados. Un atacante que logre explotar exitósamente la vulnerabilidad, podrá contar con los mismos permisos que el usuario que ejecute el archivo. Por lo tanto, utilizar usuarios sin permisos administrativos disminuye el riesgo.
• Las herramientas de Microsoft Office Document Open Confirmation Tool (para Office 2000), Microsoft Office Isolated Conversion Environment (MOICE) y Microsoft Office File Block policy colaboran a mitigar el riesgo.
  

Hasta la aparición del parche, recomendamos a los usuarios prestar atención a los consejos aquí descritos y estar atentos para actualizar rápidamente, ya que los ataques podrían aumentar luego de la publicación del boletín de Microsoft.

Sebastián - Redaccion de Segu-Info