| Noticias | 20 JUN 2006

Microsoft aconseja a los usuarios sobre la brecha de Excel

Tags: Actualidad
Microsoft ha facilitado a los usuarios una serie de consejos para evitarles caer víctimas de la vulnerabilidad crítica recién descubierta en la aplicación de hojas de cálculo Excel. El fallo afecta a muchas versiones del software, incluidas Excel 2000, Excel 2002 y Excel 2003.
CIO
Aunque la compañía asegura estar cerca de finalizar el parche para dicho fallo, relacionado con la forma en que Excel utiliza la memoria de la máquina, todavía trabaja en su desarrollo. De hecho, aún no se ha pronunciado respecto de si la solución será publicada como parte de la próxima actualización de seguridad del fabricante (el próximo 11 de julio) o antes. Mientras tanto, ha decidido ofrecer una serie de medidas que permitirán mitigar el riesgo en http://www.microsoft.com/technet/security/advisory/921365.mspx.

Las informaciones sobre la vulnerabilidad comenzaron a circular a finales de la semana pasado, cuando el propio fabricante dijo que los hackers habían lanzado un ataque contra uno de sus clientes aprovechando el agujero. En caso de éxito, los atacantes pueden llegar a correr software no autorizado sobre un PC Windows, aunque para lograrlo requieren engañar al usuario de Excel de que visite un sitio Web maleado o de que abra un documento Excel adjunto a un e-mail.

Los usuarios de Windows avanzados pueden bloquear la brecha corrigiendo sus ajustes de registro o configurando su gateway de correo electrónico para bloquear los ficheros adjuntos Excel, según Microsoft. También se puede reducir el riesgo simplemente evitando los documentos Excel enviados de fuentes no fiables.

Tanto Microsoft como el suministrador de soluciones de seguridad Symantec han declarado que la vulnerabilidad está siendo explotada a baja escala, mediante ataques dirigidos a objetivos muy específicos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información