Microsoft aconseja a los usuarios sobre la brecha de Excel
Microsoft ha facilitado a los usuarios una serie de consejos para evitarles caer víctimas de la vulnerabilidad crítica recién descubierta en la aplicación de hojas de cálculo Excel. El fallo afecta a muchas versiones del software, incluidas Excel 2000, Excel 2002 y Excel 2003.
Aunque la compañía asegura estar cerca de finalizar el parche para dicho fallo, relacionado con la forma en que Excel utiliza la memoria de la máquina, todavía trabaja en su desarrollo. De hecho, aún no se ha pronunciado respecto de si la solución será publicada como parte de la próxima actualización de seguridad del fabricante (el próximo 11 de julio) o antes. Mientras tanto, ha decidido ofrecer una serie de medidas que permitirán mitigar el riesgo en http://www.microsoft.com/technet/security/advisory/921365.mspx.
Las informaciones sobre la vulnerabilidad comenzaron a circular a finales de la semana pasado, cuando el propio fabricante dijo que los hackers habían lanzado un ataque contra uno de sus clientes aprovechando el agujero. En caso de éxito, los atacantes pueden llegar a correr software no autorizado sobre un PC Windows, aunque para lograrlo requieren engañar al usuario de Excel de que visite un sitio Web maleado o de que abra un documento Excel adjunto a un e-mail.
Los usuarios de Windows avanzados pueden bloquear la brecha corrigiendo sus ajustes de registro o configurando su gateway de correo electrónico para bloquear los ficheros adjuntos Excel, según Microsoft. También se puede reducir el riesgo simplemente evitando los documentos Excel enviados de fuentes no fiables.
Tanto Microsoft como el suministrador de soluciones de seguridad Symantec han declarado que la vulnerabilidad está siendo explotada a baja escala, mediante ataques dirigidos a objetivos muy específicos.
Las informaciones sobre la vulnerabilidad comenzaron a circular a finales de la semana pasado, cuando el propio fabricante dijo que los hackers habían lanzado un ataque contra uno de sus clientes aprovechando el agujero. En caso de éxito, los atacantes pueden llegar a correr software no autorizado sobre un PC Windows, aunque para lograrlo requieren engañar al usuario de Excel de que visite un sitio Web maleado o de que abra un documento Excel adjunto a un e-mail.
Los usuarios de Windows avanzados pueden bloquear la brecha corrigiendo sus ajustes de registro o configurando su gateway de correo electrónico para bloquear los ficheros adjuntos Excel, según Microsoft. También se puede reducir el riesgo simplemente evitando los documentos Excel enviados de fuentes no fiables.
Tanto Microsoft como el suministrador de soluciones de seguridad Symantec han declarado que la vulnerabilidad está siendo explotada a baja escala, mediante ataques dirigidos a objetivos muy específicos.
