El ya conocido Georgi Guninski, habitual de nuestras noticias, ha descubierto una nueva vulnerabilidad acerca de un problema de seguridad que afecta a Excel XP.
Según Guninski, la hoja de cálculo de Microsoft para XP, se ve afectada por un problema debido a la incorporación de nuevas tecnologías como XML y XSLT. Desafortunadamente Excel ofrece un comportamiento incorrecto y se llegará a ejecutar código arbitrario si el usuario abre un archivo .xls y elige visualizarlo con la hoja de estilo xml.
Excel no da ningún aviso al usuario, tan solo pregunta cuando se desea emplear la hoja de estilo xml o no. De esta forma un archivo xls maliciosamente preparado podrá llegar a tomar el control del sistema.
Guninski ofrece la siguiente demostración del problema:
Se recomienda no emplear la hoja de estilo xml en caso de que Excel pregunte por dicha acción.
antonior@hispasec.com
Más información:
Georgi Guninski security advisory #55, 2002:
Excel XP xml stylesheet problems:
http://www.guninski.com/ex$el2.html
Excelente aporte.
La verdad apenas voy a descargar excel gratis, pero para quienes ya lo tienen, siempre es bueno conocer cualquier vulnerabilidad.