• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / Todavía no se han corregido todos los problemas de seguridad en Excel

Todavía no se han corregido todos los problemas de seguridad en Excel

15 julio, 2006 Por Hispasec Deja un comentario

Aunque el superparche de Microsoft destinado a Excel y publicado bajo el
boletín MS06-037 cubría ocho importantes problemas de seguridad, tres de
los cuatro fallos descubiertos durante el último mes han quedado sin
reparación oficial.

El parche publicado el pasado día 13 solventaba ocho problemas de
seguridad. Entre ellos se encontraba un «viejo conocido», referente a
la corrupción de memoria a la hora de usar la función de reparación de
documentos. Esto permitía la ejecución de código arbitrario gracias a
un exploit público que estaba siendo usado activamente en la Red para
instalar malware (Mdropper.G, Booli.A, Flux.E, Booli.B…). Este
problema fue descubierto a mediados de junio.

Pero existen además tres problemas anunciados que no han sido todavía
resueltos. Uno es el referente a los enlaces en documentos de Office. En
principio se creyó que afectaba sólo a Excel, pero Microsoft confirmó
que es posible que otros componentes de Office también sean vulnerables.
El fallo se debe a un error de límites en la librería hlink.dll a la
hora de manejar enlaces dentro de documentos. Esto puede ser aprovechado
para provocar desbordamientos de memoria intermedia basados en pila si
un usuario pulsa sobre un enlace especialmente manipulado dentro de un
documento, lo que permitiría la ejecución de código. De hecho existen
varias formas públicas de conseguirlo, una de ellas llamada Urxcel.A.

Otro de los problemas no solucionados está relacionado con el manejo de
componentes Shockwave Flash dentro de documentos. Es posible ejecutar
código arbitrario nada más abrir un documento Excel que en su interior
contenga un objeto Flash especialmente manipulado. Si bien no existe
parche, Microsoft recomienda activar los kill bits de los controles
ActiveX, tal y como se describe en
http://support.microsoft.com/kb/240797/EN-US/ para protegerse. Este
problema está siendo aprovechado por malware como Flemex.A.

Por último, existe un último problema sin solucionar que puede ser
aprovechado para ejecutar código arbitrario si un usuario repara un
archivo especialmente manipulado o pulsa sobre la opción «estilos».
Este se conoce como «caso Nanika» por ser el apodo de su descubridor,
y por existir una prueba de concepto llamada nanika.xls. Al parecer
sólo afecta a versiones asiáticas del producto y fue descubierto el
día 2 de julio.

Los problemas de seguridad en productos ofimáticos, no sólo de
Microsoft, van en aumento. Estos últimos han corregido 19 problemas de
seguridad con su suite en los últimos cuatro meses, y todavía, por lo
visto, queda trabajo por hacer. Además, se añade el problema de los cada
vez más habituales 0day, o fallos de seguridad que aparecen públicamente
con exploit y sin parche. En este ciclo de actualización, si se tiene en
cuenta que han sido ocho los problemas corregidos y tres los que quedan
sin resolver, sólo siete de once fueron reportados de forma privada a
Microsoft. El resto comenzaron a ser aprovechados sin que existiese
parche para solucionarlos.

Al menos, el hecho de que haya podido dar «nombre» a los virus o
troyanos que intentan aprovecharse de estos problemas, significa que
algunas versiones son detectadas por algunos antivirus actualizados
y en consecuencia serán bloqueados antes de actuar. Esto, obviamente,
no garantiza nada puesto que aparecerán nuevas versiones indetectables
en poco tiempo. Es en estos casos en que los parches oficiales, por
una razón u otra, se retrasan, cuando los antivirus pueden demostrar
también su utilidad.

En cualquier caso, evitar la apertura de documentos Office sospechosos,
actualizar sistema y antivirus, interactuar con el entorno bajo cuentas
de usuario limitadas o utilizar herramientas alternativas para la
ofimática, suponen la mejor protección.

Sergio de los Santos
ssantos@hispasec.com

Más información:

Critical Excel Flaws Remain Unpatched
http://www.eweek.com/article2/0,1759,1988145,00.asp

Microsoft patched only the most critical Excel flaw
http://blogs.securiteam.com/index.php/archives/506

Information on Proof of Concept posting about hlink.dll
http://blogs.technet.com/msrc/archive/2006/06/20/437826.aspx

Buffer overflow in certain Asian language versions of Microsoft Excel
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3431

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Malware

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Tamagotchi para hackers: Flipper Zero
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Las apps de mensajería y videoconferencia te escuchan incluso cuando estás "muteado"
  • ¿Qué es DMARC? La necesidad de la protección del correo electrónico

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR