Microsoft aconseja a los usuarios sobre la brecha de Excel
Microsoft ha facilitado a los usuarios una serie de consejos para evitarles caer víctimas de la vulnerabilidad crítica recién descubierta en la aplicación de hojas de cálculo Excel. El fallo afecta a muchas versiones del software, incluidas Excel 2000, Excel 2002 y Excel 2003.
Las informaciones sobre la vulnerabilidad comenzaron a circular a finales de la semana pasado, cuando el propio fabricante dijo que los hackers habían lanzado un ataque contra uno de sus clientes aprovechando el agujero. En caso de éxito, los atacantes pueden llegar a correr software no autorizado sobre un PC Windows, aunque para lograrlo requieren engañar al usuario de Excel de que visite un sitio Web maleado o de que abra un documento Excel adjunto a un e-mail.
Los usuarios de Windows avanzados pueden bloquear la brecha corrigiendo sus ajustes de registro o configurando su gateway de correo electrónico para bloquear los ficheros adjuntos Excel, según Microsoft. También se puede reducir el riesgo simplemente evitando los documentos Excel enviados de fuentes no fiables.
Tanto Microsoft como el suministrador de soluciones de seguridad Symantec han declarado que la vulnerabilidad está siendo explotada a baja escala, mediante ataques dirigidos a objetivos muy específicos.