Internet

Los hackers aprovechan un agujero en Excel

Expertos en seguridad de Symantec han detectado la existencia de un sitio Web que trata de explotar en los equipos la falta de uno de los parches de seguridad que ha lanzado recientemente Microsoft para su programa destinado a la hoja de cálculos, Excel.

Esta vulnerabilidad implica la existencia de un archivo Excel malicioso que, cuando el usuario lo abre, permite que un hacker pueda ejecutar otro código en el equipo. En el aviso de seguridad publicado por Symantec se apunta que un servidor Web aloja este archivo malicioso, denominado “Trojan.Mdropper.AA”. Se trata de un troyano oculto en un documento de hoja de cálculo que permite descargar otros archivos maliciosos en el PC.

La peligrosidad de estos ataques se produce cuando un usuario resulta infectado al abrir el archivo de Excel infectado que recibe adjunto en un mensaje de correo electrónico. Además, también puede que se redireccione al usuario al sitio Web en el que está alojado dicho archivo.

Para protegerse de este ataque, desde Symantec aconsejan aplicar el MS08-014, el conjunto de parches que Microsoft lanzó a principios de este mes de marco para solventar los agujeros detectados en Excel 2000, 2002, 2003 y 2007 para Windows. Asimismo, la firma de seguridad apunta que los administradores de sistema deben bloquear el acceso de sus usuarios a “intop.info”, el sitio Web donde se aloja el archivo que contiene el código malicioso.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers