Vulnerabilidade Microsoft Excel PDF Imprimir
Categoria: Alertas
segunda, 19 junho 2006 12:04
Sistemas Operativos Implicados: Windows XP/NT/2K/Me/98/95
Aplicações Implicadas: Indefinido

Uma vulnerabilidade não especificada no Microsoft Excel pode permitir a um atacante a execução de código arbitrário num sistema vulnerável.

I. Descrição

 O Microsoft Excel contém uma vulnerabilidade não especificada. Ao abrir um documento Excel especialmente manipulado, incluindo documentos alojados em web sites ou enviados em anexo por correio electrónico, poderá desencadear a vulnerabilidade.

Perante esta vulnerabilidade é bom ter presente que documentos Office podem conter outros objectos. Por exemplo, um documento Excel malicioso pode ser incluído num documento Word ou PowerPoint.
Se um utilizado abrir um documento Excel manipulado, um atacante poderá executar código arbitrário no sistemas vulnerável. Caso o utilizador autenticado tenha privilégios de administração, a exploração da vulnerabilidade pode permitir o controlo completo do sistema.

II. Solução

Até ao momento ainda foram disponibilizados soluções completas.
É aconselhável considerar as seguinte boas práticas:

Não abrir documentos Excel em que não tenha confiança

Não confiar na filtragem de ficheiros por extensão


III. Referências

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA06-167A.html



Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias