Fallo seguridad Excel

Ha sido descubierto un fallo de seguridad relacionado con archivos Excel al ser ejecutados en IBM Lotus Notes (todas las versiones desde la 6.5) y varios programas de . El problema es debido a Autonomy KeyView SDK, un kit de desarrollo que puede tratar archivos en formato Excel y que es utilizado por IBM Lotus Notes, entre otras muchas aplicaciones. Un atacante podría crear un archivo de Excel malintencionado que provocaría que el búfer se desbordara, para después poder ejecutar código arbitrario. Los privilegios de los que dispondría el atacante dependerían de la aplicación que ha ejecutado el archivo malintencionado adquiriendo en Lotus Notes privilegios de usuario y en Symantec Mail Security privilegios de sistema.

Se recomienda a todos los usuarios que utilicen paquetes de programas compatibles con Excel que descarguen los parches puestos a disposición por IBM y Symantec para evitar un posible ataque. Fuente: Hispasec

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?