Microsoft publicó una advertencia el viernes diciendo que un fallo previamente desconocido en Excel está siendo explotado al abrir un documento de Excel malicioso. La vulnerabilidad se considera extremadamente crítica porque, de acuerdo con una declaración preparada por Secure Elements, es explotable local y remotamente por el Troyano.Mdropper.J, que deja caer el Downloader.Booli.A en el sistema afectado. Actualmente no hay parches ni soluciones provisionales disponibles.
Anuncio
Se aconseja tener cuidado al abrir documentos de Microsoft Excel que se envían como archivos adjuntos por correo electrónico o que se reciben de otra manera de una fuente no verificada o de confianza. También se recomienda encarecidamente que todos los sistemas con capacidad de correo electrónico dispongan de un software antivirus con definiciones de virus actualizadas.
Se ha añadido la detección al Centro de Seguridad de Windows Live para la eliminación actualizada del software malicioso que intenta explotar la vulnerabilidad. También se está compartiendo activamente la información con los socios de la Microsoft Security Response Alliance para que su detección se pueda actualizar para detectar y eliminar también los ataques.
«Hay un fallo en Microsoft Excel que ha permitido a los creadores de virus crear un documento de Excel especialmente elaborado que, al ser abierto por un usuario, hace que el PC del usuario descargue e instale un caballo de Troya que esencialmente permite a un atacante apoderarse del PC», Scott Carpenter, Director de los laboratorios de seguridad de Secure Elements. «Este tipo de ataque dirigido requiere alguna forma de interacción con el usuario similar a la tendencia actual al alza en ataques de estilo similar. Estoy seguro que no es por accidente que este virus fue programado para ser desplegado inmediatamente después del martes de parches de Microsoft. En recientes ataques similares, Microsoft no ha emitido un parche fuera de ciclo. El lanzamiento inmediato del exploit después del parche del martes está evidentemente diseñado para aprovechar un mes completo antes de que Microsoft lo parchee.»
Los sistemas impactados incluyen:
- Microsoft Windows Excel 2000
- Microsoft Windows Excel 2002
- Microsoft Windows Excel 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2003
Secure Elements, con sede en el norte de Virginia, desarrolla productos innovadores para hacer evolucionar la forma en que las organizaciones logran el cumplimiento de la seguridad informática. La empresa presta servicios a organizaciones del gobierno federal, mercados de infraestructuras críticas y empresas del Global 1000, permitiéndoles auditar, evaluar y cumplir con políticas internas, industriales y reglamentarias.