Excel te pone en peligro
por : Javier Pastor: 11 Mar 2008, 13:46
Una vulnerabilidad no resuelta en el último ‘Patch Tuesday’ de Microsoft ha dejado a los usuarios de Excel expuestos a un grave riesgo de ser atacados por un exploit que podría dejar sus PCs a merced de hackers y crackers.
El US-CERT (Computer Emergency Readiness Team) ha publicado una alerta de seguridad según la cual los ficheros adjuntos de Excel están causando la propagación de un troyano que permite a los atacantes controlar remotamente el PC de la víctima.
De hecho, la vulnerabilidad ya fue descubierta en enero y se esperaba que Microsoft incluyese un parche en su pasado ‘martes de parches’, pero no fue así, y ahora los usuarios podrían estar expuestos a este riesgo. El elemento adjunto en forma de fichero Excel tiene los nombres Olimpic.XLS y también Schedule.XLS, a través de los troyanos incluidos en dichas tablas es posible gestionar un PC de forma remota, según investigadores de Trend Micro.
vINQulos
Comentarios
articulo de lo mas patetico y amarillista. Entonces nadie instalaría nada porque todo tiene fallos de seguridad… basura de articulo
No me parece que sea amarillista, es info importantisima para estar al tanto de las amenazas a la que cualquiera esta expuesto. Esto ayuda a mantener el ojo abierto con los documentos que recibe.
El color amarillo se lo agregan los lectores winsowseros que cuando alguien les menciona un problema en su soft ya salen a defender algo sin proposito. Slds.
Puede ser el titulo amarillista, pero lo q no entiendo es como un fallo calificado de “extremadamente critico” no se solucione en… 2 meses! y contando!
Yo sere muy paranoico, pero a alguien le parece buena esta politica de seguridad de liberar parches solo cada un mes! y ni siquiera arreglan un fallo extremadamente critico!
Hay q tener en cuenta q los exploits salen a las pocas horas…
No puedo creer q tantas empresas confien en esos productos…
El artículo me parece muy bueno pues cumple su rol de informar, me parece más patético el comentario.
Se acuerdan el fallo en vmsplice en el kernel q tanto dio q hablar y fue solucionado por todas las distros de linux en menos de 40 hrs? [1]
Q hablaban de fallos criticos y q como puede ser q linux y bla bla…
Bueno, ese fallo fue calificado por Secunia como “Bajamente Critico” [2]
Ahora me fijo en Secunia y veo q el sistema estándar y confiable para empresas: WinXP Pro tiene fallos “altamente criticos” sin parchear [4]… Y uno “moderadamente critico” sin parchear descubierto en Septiembre de 2007! [3]
Bue, eso es para los q hablan boludeces de q Linux es seguro porque no lo usa nadie… Busquen los fallos en Linux y cuando se tarda en solucionarlos y despues hablamos…
[1] http://www.theinquirer.es/2008/02/15/descubren_tres_fallos_criticos_en_los_distros_mas_populares_de_linux.html
[2] http://secunia.com/advisories/28835/
[3] http://secunia.com/advisories/26800/
[4] http://secunia.com/product/22/
#bufalo
Deja tu fanatismo a un lado y reconoce que un exploit como este merece ser noticia, y más cuando se conoce desde enero y Microsoft no se ha dignado a corregirlo.
Lol. Cosas como esta demuestran la superioridad del modelo de software libre.
Un exploit para el nucleo linux tardó en corregirse…. entre dos y 24 horas, dependiendo de la distro….
Un sploit en un producto de microsoft lleva… dos meses ahí…
[...] The inquirer [...]
asquerosos productos llenos de exploits i virus de m$
[...] Excel te pone en peligro Publicado el Marzo 11, 2008 por desface (fuente:theinquirer.es) [...]
Pareciéndome una buena aplicación (Excel), Microsoft nos tiene acostumbrados a que pasen meses sin resolver un problema de seguridad. Y a veces hasta años; es decir, aún quedan fallos de seguridad no resueltos en distintas versiones de Windows, Office, etc.
Por lo demás, éstas y otras páginas están para informar a los usuarios. Y si es sobre fallos de seguridad, más atención debieran prestar los redactores y nosotros, los lectores.
Bien por Javier Pastor. Bufalo, el patético eres tú.
#facundo: no solo eso sino q ese bug de vmsplice q tanto se hablo era de calificacion “less critical” o “poco critica”
http://secunia.com/advisories/28835/
XpPro tiene hoy errores “Highly critical” o altamente criticos sin parchear
http://secunia.com/product/22/
#facundo: no solo eso sino q ese bug de vmsplice q tanto se hablo era de calificacion “less critical” o “poco critica”
http://secunia.com/advisories/28835/
vaya panda de linuxeros… así os va… Si un gilipollas con el supuesto bug de excel (aún no he visto a nadie afectado) le meten un troyano porque no tiene antivirus ¡que se joda! Encima seguro que es tan subnormal que tiene desactivado el UAC… que no cuela…no engañais a nadie con titulares amarillistas y pateticos como estos…
¿Quereis ver bugs? Ale ahí los teneis y por cientos!!
http://www.subirimagen.es/08/0128/40704/Ubuntu.jpg
Si es que linux entero es un puto bug :D
[...] Excel te pone en peligro [...]
#bufalo: das lastima. Bugs tienen TODOS los programas medianamente complejos. El tema es cuanto tardan en arreglarlos.
Busca en secunia cuantos bugs hay sin reparar en alguna distro de linux…
Jajaja, pueden ver ahora porque a los usuarios de Linux nos da coraje leer lo que escribe un usuario de otro sistema sin siquiera conocer Linux.
bufalo, gran estupidez acabas de escribir, y la imágen que acabas de poner es una lista de actualizaciones para la suite Ofimática OpenOffice, en la cual se ve claramente como se va a actualizar de la versión 2.2.0 a la 2.2.3, ¿Puedes hacer esto en Windows? es decir ¿Puedes actualizar de una versión de Office a otra mediante Windows Update?
¿Acaso has probado alguna distro Linux?, antes que nada, sabes ¿Qué es una distro Linux? o solo hablas por tener un par de ventanas en el cerebro, eso si, con una buena Vista, jajaja
Por cierto, si de imágenes hablamos, ¿puedes hacer esto en Windows:
http://i184.photobucket.com/albums/x128/alktrip/Apariencia/Pantallazo-Gestordeactualizaciones.png
Pasar de una versión del sistema operativo a una superior?
También que gran estupidez el decir “…Si un gilipollas con el supuesto bug de excel (aún no he visto a nadie afectado) le meten un troyano porque no tiene antivirus ¡que se joda!…”, jajaja, entonces acabas de decir que sin un antivirus Winodws corre peligro.
Yo actualizo el Office mediante el Windows Update.
De hecho, es la forma habitual de hacerlo.
[...] El US-CERT (Computer Emergency Readiness Team) ha publicado una alerta de seguridad según la cual los ficheros adjuntos de Excel están causando la propagación de un troyano que permite a los atacantes controlar remotamente el PC de la víctima. Mas informacion en Theinquirer.es [...]
@Esteban
Windows update te acualiza el office 2000, Xp o 2003 a la version 2007?
@bufalo eres un troll no hay que alimentarte, el artículo es bueno, informa y mantiene al tanto a más de una persona medio descuidada.
#Bufalo:
Pues no sé si reirme o llorar por de lástima.
El tener un antivirus, firewall o lo que quieras no impide que este exploit sea ejecutado.
Y si usaras cualquier otro SO (mac, linux, solaris, el que tu quieras), ni siquiera deberías preocuparte por usar un antivirus.
#bufalo
#bufalo:
Por cierto, que le ves de bug a una actualización de todo el sistema y sus programas mediante dos clicks?
facundo, no digas eso a bufalo, el pobre usa Windows y está acostumbrado a ver las “Actualizaciones críticas de seguridad” para “parchar el sistema” y piensa que eso ocurre en otros sistemas.
#bufalo
Ahí está la diferencia. Tú llamas a los usuarios de Windows gilipollas por no instalar un antivirus mientras la comunidad intenta ayudar a los que tienen problemas. Si tú crees que tu camino conduce a algún sitio… porque yo lo veo bastante penoso.
No eres más que un luser frustrado, y además te pasa lo mismo que a todos los tontos: que se creen listos.
ataques personales sin ningun tipo de discusión a lo que se trata aqui :D vosotros si que dais lastima con blogs como este amarillista y totalmente imparcial. Da pena pero por lo menos me sirve para reirme un poco de las babosadas que se leen por aqui :D este articulo es un buen ejemplo de ello “EXCEL TE PONE EN PELIGRO” solo un retrasado mental podría escribir un titular así :D y lo genial es que despues lees decenas de subnormales alentando el post… que triste :D supongo que debe ser frustrante ser un admin-linuxero y ver que casi nadie necesita tus servicios :D yo soy del lado del mal :P
Todavía no entiendo como os puede importar algo la opinión de un niño de 15 años (bufalo), no veis que así se crece?
Ya se dará cuenta del problema cuando aprenda a usar Excel.
pues la verdad, yo creo que bufalo y otros mas que no recuerdo son Javier Pastor o J. Ranchal, o incluso nuestra querida Diana, que meten baza para conseguir mayor participacion, y seguro que asi sacan mas pelas por publicidad.
y no es por pensar mal, es que no me creo que haya alguien que gilipollas como para escribir todas esas cosas de verdad. por que una cosa es ser partidario de microsoft, y otra ser subnormal.
ale, señores de Inquirer, os he pillado. a buscar otro nick!!!!
Para mi que este tipo de personaje solo son creados para poner leña al fuego así conseguir que el sitio tengas mas participación y por ende sea mas buscado. Coincido con lo que dice pinchu de que no puede haber alguien tan estúpido o partidario de microsoft y que ni siquiera sabe comparar entre windows y linux. Ya he visto este tipo de accionar en este sitio. Y nunca he notado tal fanatismo por microsoft.
Volviendo al tema del artículo, me he perdido.
A ver, por favor que alguien me indique donde me he perdido (mi inglés está muy oxidado).
1) Leo aquí que Excel tiene un agujero de seguridad crítico que permite la ejecución de código arbitrario, problema que se conoce desde enero y para el que aún no hay parche.
2) Siguiendo el enlace a la fuente, encuentro en ese artículo un enlace a un artículo de enero donde se comenta el problema. Es éste:
http://www.zdnet.com.au/news/security/soa/Protect-your-spreadsheets-Hackers-attack-Excel/0,130061744,339285212,00.htm
En él se hace referencia al Microsoft Security Advisor 947563, éste:
http://www.microsoft.com/technet/security/advisory/947563.mspx
donde se informa del problema.
3) En la tanda de actualizaciones de Windows Update de marzo he recibido hoy diversos parches identificados como críticos para Office y Excel, como puede verse aquí:
http://www.microsoft.com/technet/security/Bulletin/MS08-mar.mspx
Entre los del mes está éste:
http://www.microsoft.com/technet/security/bulletin/MS08-014.mspx
que corrige un problema de ejecución de código arbitrario en Excel.
En ella leo:
“This security update also addresses the vulnerability first described in Microsoft Security Advisory 947563″
Mi parco inglés me hace entender que la vulnerabilidad indicada en el Microsoft Security Advisory 947563, de la que habla el artículo, ha sido corregida por este parche.
Decidme: ¿dónde me equivoco? ¿O se equivoca la fuente que cita Theinquirer.es?
¡Que ganas de comprar Office 2007!
Hace poco saltaba la noticia que Excel 2007 “no sabe multiplicar”… ahora este fallo crítico de seguridad que no se resuelve en 2 meses.
Creo que voy a posponer mi compra del Zune y me voy a comprar una licencia de Office… ¿o mejor de Windows Vista?
[...] Excel te pone en peligro [...]
Publica un nuevo comentario