Recursos afectados

Microsoft Office 2000 Microsoft Office 2002 Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2004 para Mac Microsoft Office 2008 para Mac

Solución

Este fallo de seguridad está siendo analizado por Microsoft, con el objeto de publicar una actualización que lo corrija. Salvo actualizaciones fuera de ciclo, Microsoft publica sus boletines de actualizaciones los segundos martes de cada mes.

Para instalar la actualización cuanto antes, y por lo tanto corregir el fallo, se recomienda activar las actualizaciones automáticas.

Hasta la aparición del parche, se recomienda:

  • No abrir archivos de Excel de fuentes no confiables. Se recomienda utilizar analizadores URL al navegar, como ayuda para la identificación de páginas maliciosas.
  • No abrir archivos adjuntos en formato Excel de fuentes no confiables a través del correo electrónico. Aunque el fallo de seguridad no afecta simplemente por recibir el correo electrónico, si puede afectar si el usuario ejecuta el archivo adjunto.
  • Utilizar cuentas de usuario con permisos limitados. Utilizar usuarios sin permisos administrativos disminuye el riesgo, ya que en el momento de la infección el atacante dispondrá de los mismos permisos que tiene asignado el usuario.
  • Utilizar un antivirus actualizado, si no se tiene uno consulte nuestro listado de antivirus de escritorio gratuitos.

Para mantener el equipo actualizado, se recomienda activar las actualizaciones automáticas para sus programas.

Detalles

Cuando un usuario abre un archivo Excel manipulado, el atacante puede tomar el control del sistema a través del agujero de seguridad. El fichero manipulado puede ser propagado a través de la red o a través de un archivo adjunto en el correo electrónico, aunque no se descartan otros mecanismos.