| Noticias | 08 OCT 2001

Microsoft advierte de nuevos agujeros de seguridad en PowerPoint y Excel

Tags: Histórico
Microsoft ha avisado a los usuarios de la existencia de un fallo de seguridad en su software Excel y PowerPoint que podría permitir a atacantes maliciosos tomar el control de los ordenadores.
Arantxa G. Aguilera

La vulnerabilidad afecta a Microsoft Excel 2000 y 2002 y a PowerPoint 2000 y 2002 para Windows, así como a varias versiones del software para plataforma Macintosh. La compañía ya ha puesto a disposición de los usuarios unos parches que, según Microsoft, deben ser instalados lo antes posible.

El problema surge por la forma en que se detectan las macros en los documentos Excel y PowerPoint. Para evitar la ejecución de código malicioso en estas macros, Microsoft ha incluido en las aplicaciones una funcionalidad que detecta la presencia de macros y alerta a los usuarios de ello para que decidan si quieren que se ejecuten o no. Sin embargo, el fallo de seguridad que se ha detectado permite crear documentos Excel y PowerPoint saltándose esta protección, de modo que las macros se ejecuten sin permiso del usuario. Como resultado de esto, se podría crear un documento con macros maliciosas que, al ser abierto, ejecutase el código sin conocimiento de la víctima.

Esta vulnerabilidad, detectada por Symantec, requiere sin embargo que el atacante tenga un conocimiento avanzado del software y de la estructura de los formatos de archivo de Microsoft para aprovecharse de ella.

www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información