Actualidad

Excel sufre su tercer ataque de hackers en las últimas semanas

El ataque, que permite a los hackers ejecutar software no autorizado en el PC, explota una vulnerabilidad aún no parcheada en el software de hojas de cálculo de Microsoft.

Los usuarios de Excel tienen una nueva razón para preocuparse. Un hacker ha publicado un código que se aprovecha de una vulnerabilidad sin parchear en el software de hojas de cálculo de Microsoft.

Este ataque podría ser utilizado para ejecutar software sin autorizar en un PC, aunque requiere que la víctima sea engañada para que abra un documento Excel, según una alerta publicada en el sitio web Securitytracker.com. El ataque se vale de la tecnología Flash de Adobe Systems, utilizada para proporcionar gráficos y animación a los documentos de Excel.

Este último ataque es especialmente preocupante, porque el código se puede ejecutar sin que sea necesaria más que una pequeña interacción del usuario. Sin embargo, en Microsoft no están demasiado de acuerdo en que este código explote una vulnerabilidad de sus productos. La compañía ha señalado que aunque es posible que un atacante pudiera aprovecharse de la vulnerabilidad para cargar un control ActiveX en el sistema del usuario, no está al tanto de ningún tipo de ataque que deje a los hackers ejecutar su código de forma remota. Las versiones más recientes de Office tienen una característica que impide que se carguen controles maliciosos de ActiveX una vez que Microsoft les ha identificado.

El equipo de seguridad de Microsoft ha estado más ocupado de lo habitual durante las dos últimas semanas. El pasado martes, la compañía parcheó una vulnerabilidad crítica en Word. Además, la compañía ha tenido que enfrentarse a dos vulnerabilidades más de Excel que han surgido en la última semana.





Whitepaper emc-cio-it-as-a-service-wp Whitepapers