[LACNIC/Seguridad] Vulnerabilidad de Excel

Juan Carlos Guel Lopez cguel en seguridad.unam.mx
Mie Jun 21 03:18:06 BRT 2006 

-----BEGIN PGP SIGNED MESSAGE-----


Buen dia lista!

Les comento de una vulnerabilidad que estamos discutiendo mucho y que
desde luego preocupa en materia de seguridad, relacionada con Excel. El
boletin de Seguridad se libero desde el viernes.. si pueden
redistribuirlo en las comunidades seria importante.

No dejo de señalar que sera importante considerar tomar medidas en
el perimetro de cada  antes de que un nuevo virus/gusano explote este
vector de intrusion. Lo cierto es que el riesgo esta presente y si tomamos
medidas con tiempo podremos evitar propagar en caso de realizarse el que
nuestrops equipos, redes, servidores de correo, etc puedan ser foco de
propagacion/infeccion.

Hoy dia Vemos 3 vectores distintos de ataque reportados hasta el momento
ya MS esta actualizando el boletin 2006-022.

El boletin esta disponible en Español en :

		www.cert.org.mx

Si tienen dudas preguntas, comentarios desde luego se trata de apoyarnos.

Saludos
- --JC GUEL

==========================================
Visita: http://www.seguridad.unam.mx/
==========================================

- ---------- Forwarded message ----------
Date: Tue, 20 Jun 2006 18:15:15 -0500
From: Luis Fernando Fuentes <lfuentes en seguridad.unam.mx>
Subject: [Malware] Posible malware para vulnerabilidad de Excel


Lista ..

Microsoft ha emitido un aviso donde informa detalles de la vulnerabilidad en
Excel publicada hace unos días. Además, se está difundiendo el exploit que
puede aprovechar este fallo para poder ejecutar código malicioso en el equipo
comprometido.

Microsoft aún no anuncia cuando liberará la actualización que repare esta falla.
Sin embargo, da algunas recomendaciones para mitigar el problema. Para Excel
2003, se recomienda evitar el "modo recuperación", para lo cual es necesario
modificar la siguiente llave del registro:

HKEY_CURRENT_USER/Sofware/Microsoft/Office/11.0/Excel

Crear o modificar el valor "Resiliency" y eliminar la lista ACL.

Lo más preocupante de esta falla de Excel es que se espera que en las próximas
horas se libere un posible virus o malware que genere un gran impacto al
replicarse por medio de correo electrónico.


http://www.microsoft.com/technet/security/advisory/921365.mspx


- --
Luis Fernando Fuentes Serrano
DSC/UNAM-CERT Tels. 56228169, 56228043
http://www.seguridad.unam.mx



-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQEVAwUBRJjkoplW1rrzglhVAQH59QgAgy0FvcBZD2/BqLgbnCLss2CHPFUPbEeg
1cIDMcslnYMflt/e7nAzR1gGAUNsmy9CwVub/TC5p+NrcItbnFbwhqLzjDFeYRLA
xhjczFvwLo1suRh7M6nzDFyy/yhycV9vfX4hCoOggXsg5eq4GR3Hidm/AZrLng7O
FO5pS+ea4bHzxw//rhLtgrCPcuKMq7+QfYheo/x5Mp6KxgWq3nVRvg85F2P7yVLL
rgYwo90oUlzFpQCt6/SOl5/Yki9GJ38PIwV35U4oeRsIp1PKoFsinVDYjGECzxVX
ycjIpqrXnPyd1aPKmm88qBN223nBfijBu2cIWnwARHdqo9dJBDUZ0g==
=R+lV
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución Seguridad