Programas gratis

 
en todo el mundo:
Malavida Español  Malavida Inglés  Malavida Alemán  Malavida Francés  Malavida Portugués  Malavida Italiano  Malavida Catalán  Malavida Rumano  Malavida Polaco  Malavida Holandés  Malavida Sueco  Malavida Danés  

Fallo de seguridad en diferentes programas al abrir archivos Excel

Por Víctor Asíns el 27 de Agosto de 2009 en Seguridad, Windows

Fallo seguridad Excel

Ha sido descubierto un fallo de seguridad relacionado con archivos Excel al ser ejecutados en IBM Lotus Notes (todas las versiones desde la 6.5) y varios programas de Symantec. El problema es debido a Autonomy KeyView SDK, un kit de desarrollo que puede tratar archivos en formato Excel y que es utilizado por IBM Lotus Notes, entre otras muchas aplicaciones. Un atacante podría crear un archivo de Excel malintencionado que provocaría que el búfer se desbordara, para después poder ejecutar código arbitrario. Los privilegios de los que dispondría el atacante dependerían de la aplicación que ha ejecutado el archivo malintencionado adquiriendo en Lotus Notes privilegios de usuario y en Symantec Mail Security privilegios de sistema.

Se recomienda a todos los usuarios que utilicen paquetes de programas compatibles con Excel que descarguen los parches puestos a disposición por IBM y Symantec para evitar un posible ataque.
Fuente: Hispasec

Comparte:

  • Meneame
  • Facebook
  • Twitter
  • BarraPunto
  • Bitacoras.com
  • Technorati
  • del.icio.us
  • Digg
  • Google Bookmarks
  • Live
  • MySpace
  • Netvibes
  • Slashdot
  • Envía por e-mail
  • Imprime el artículo

Etiquetas: , , , ,
Opciones: RSS Comentarios, Comentar, Trackback

Entradas relacionadas:

- Cómo abrir hojas de cálculo de Excel sin Excel
- Abre archivos de PowerPoint, Excel y Word sin el Office
- Fallo de seguridad encontrado en Soulseek

Publicidad:

« Snow Leopard sólo será compatible con Creative Suite CS4
Office 2010 será más duro con la piratería »

Añade un comentario


Política de Privacidad
A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Ontecnia Media Networks S.L., cuya finalidad será la gestión y mantenimiento de las relaciones comerciales con nuestros clientes y usuarios y la atención de consultas, sugerencias o dudas en relación con nuestros productos o servicios. Cuando expresamente se indique, los datos marcados con un asterisco (*) serán obligatorios, sin los cuales no podremos tramitar este servicio. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como al envío de comunicaciones comerciales relativas a nuestros productos o servicios. Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a cualquiera de las direcciones indicadas en la Información Legal.
Un sitio web de Ontecnia © Copyright 2009 Malavida.com. Todos los derechos reservados (LT: 0.3002 s.)