Nuevos problemas de seguridad en software Excel de Microsoft

27 Jun 2006 en Seguridad

Se trata de una nueva brecha relacionada con Excel, aplicación que no suele tener problemas de virus o fallas. En este caso, no se trata de un problema directamente dentro de Excel. Microsoft también tuvo que emitir un nuevo patch para el patch liberado hace algunos días, el 12 de junio y con el que se suponía corregir un agujero de seguridad bastante crítico.
La nueva falla no es tan severa como la anterior. El arreglo fue para el servicio Routing and Remote Access (RRA) de Windows, detallado en el boletín MS06025. El problema era que “rompía” los scripts de discado para algunos usuarios de módems algo antiguos.
En cuanto a la brecha en Excel, Microsoft comunicó que está trabajando, pero no informó fecha para el arreglo. El ataque puede ser usado para procesar software no autorizado en una PC, aunque requiere que el usuario primero abra un documento Excel y haga click en un hipervínculo.
El ataque aprovecha una falla en DLL de Microsoft y tecnología Flash de Adobe que pueden ser usadas en documentos Excel. Cuando se abre el link, se puede ejecutar código malicioso dentro de Flash en forma automática sin anuncio alguno. Con esta van tres fallas en Excel en los últimos días.
La advertencia para los usuarios: no deben abrirse los archivos Excel procedentes de fuentes no conocidas.