Actualidad

Nueva vulnerabilidad en Excel

Se ha encontrado una nueva vulnerabilidad en el programa Excel de Microsoft. El descubrimiento se produce tan sólo unos días después de que la compañía publicara, en la que ha sido su mayor actualización mensual de seguridad en más de un año, múltiples parches para varias de sus aplicaciones.

Al menos un cliente ha informado sobre un ataque que explota la vulnerabilidad, según ha publicado Mike Reavey, responsable de Programa de Seguridad de Microsoft, en el blog de seguridad del fabricante. El ataque se dirigió en forma de correo electrónico con un documento Excel adjunto.

De momento, en la nota no se dan más detalles sobre cuales son las consecuencias cuando el malware es descargado. Pero Reavey indica que la aplicación de correo electrónico debería avisar a los usuarios para que tuvieran cuidado si intentaran abrir el fichero adjunto.

Microsoft ha actualizado su propio Windows Live Safety Center, servicio para la mejora del rendimiento y de las soluciones antivirus basado en Web actualmente en versión beta, dotándolo de capacidad para detectar documentos que pretendan aprovechar la vulnerabilidad recién detectada.

El pasado martes, Microsoft publicó doce parches para 21 vulnerabilidades descubiertas en diversas aplicaciones, entre las que se incluyen Explorer, Outlook Express, Word, PowerPoint y Windows Media Player.

Algunos expertos han llamado la atención sobre el hecho de que la mayoría de estos parches pretenden resolver problemas que afectan a aplicaciones de la parte cliente. De las 21 vulnerabilidades parcheadas, 19 podían ser utilizadas para tomar el control remoto de los equipos y robar o alterar datos.
Whitepaper emc-cio-it-as-a-service-wp Whitepapers