La última semana de Febrero Microsoft anunció, en el boletín de seguridad 968272, la existencia de una vulnerabilidad en la aplicación Microsoft Excel, de la cual ya se han detectado ataques activos. Las versiones afectadas son muchas: Microsoft Office 2000, Microsoft Office 2002, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2004 for Mac, and Microsoft Office 2008 for Mac.
Aunque los ataques no han sido masivos, un archivo de Excel malicioso ya ha infectado usuarios. El mismo, es un troyano del tipo backdoor que permite a un atacante ejecutar código remotamente en su sistema, si el usuario abre el archivo malicioso.
Según informa el boletín, Microsoft está analizando el inconveniente y en breve definirá cómo remediar la vulnerabilidad, quizás en los boletines de este mes.
Para protegerse, mientras tanto, recomendamos a los usuarios no abrir archivos de Excel de los cuales no se conozca su procedencia o que fueran descargados de sitios web desconocidos. De todas formas, los usuarios de ESET NOD32 están protegidos ya que el exploit del que se hace uso es detectado como X97M/Exploit.CVE-2009-0238.A.
Es probable la aparición de un parche para la vulnerabilidad en breve, por lo que se deben actualizar todos los productos utilizados.
Sebastián
