ha sido descubierto un troyano que aprovecha una vulnerabilidad sin parchear de Excel. El malware llega en forma de un archivo construido con una hoja de cálculo que carga código malicioso, como el troyano BackDoor-DEBIDOS o Trojan.Mdropper.AC. Las versiones de Excel vulnerables son: 2000, 2002, 2003, 2007, 2004/2008 para Mac, Excel Viewer / Excel Viewer 2003.
La apertura de un archivo infectado deja al PC vulnerable utilizando un software que crea una puerta trasera. Los ataques hasta el momento son muy específico y similares al caso de malware que afectó a Adobe PDF, aún sin parchear.
Microsoft dijo que está investigando informes de la vulnerabilidad y su explotación. Entre tanto se insta a los usuarios tener precaución, especialmente con los archivos de Excel de fuentes no confiables.
Microsoft ha publicado un asesoramiento de seguridad para el problema descrito acerca del ataque 0-día en Excel:
* El atacante solo podrá acceder al sistema con los privilegios del usuario actual, por lo el uso de un usuario normal limita el potencial del ataque.
* El usuario tiene que ser inducido a abrir un archivo de Excel malicioso.
Via: http://www.microsoft.com/technet/security/advisory/968272.mspx
- Un nuevo troyano bloquea la PC y pide rescate
- Grave fallo de seguridad en Internet Explorer
- Nueva vulnerabilidad crítica afecta a todos los IExplorer
- Parche de emergencia para windows
- Un virus que infecta los MP3
- Un troyano bloquea el acceso a sitios P2P
- Microsoft advierte sobre 2 nuevos virus
Luego de 60 dias los articulos se cierran a nuevos comentarios.
