Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Problema de seguridad en Excel XP

Problema de seguridad en Excel XP

Por 1 comentario

El ya conocido Georgi Guninski, habitual de nuestras noticias, ha descubierto una nueva vulnerabilidad acerca de un problema de seguridad que afecta a Excel XP.

Según Guninski, la hoja de cálculo de Microsoft para XP, se ve afectada por un problema debido a la incorporación de nuevas tecnologías como XML y XSLT. Desafortunadamente Excel ofrece un comportamiento incorrecto y se llegará a ejecutar código arbitrario si el usuario abre un archivo .xls y elige visualizarlo con la hoja de estilo xml.

Excel no da ningún aviso al usuario, tan solo pregunta cuando se desea emplear la hoja de estilo xml o no. De esta forma un archivo xls maliciosamente preparado podrá llegar a tomar el control del sistema.

Guninski ofrece la siguiente demostración del problema:

——xls_sux.xls—–
<![CDATA[
x=new ActiveXObject(«WScript.Shell»);
x.Run(«%systemroot%\\SYSTEM32\\CMD.EXE /C DIR C:\\ /a /p /s»);
]]>
msux
written by georgi guninski
———————-

Se recomienda no emplear la hoja de estilo xml en caso de que Excel pregunte por dicha acción.

Antonio Ropero
antonior@hispasec.com

Más información:

Georgi Guninski security advisory #55, 2002:
Excel XP xml stylesheet problems:
http://www.guninski.com/ex$el2.html

Interacciones con los lectores

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.