Una nueva vulnerabilidad para Microsoft Excel ha sido reportada, y se clasifica como crítica. Este vulnerabilidad de ser explotada permitiría a un usuario malintencionado poner en compromiso el sistema del usuario.
El problema de seguridad se debe a un error al intentar validar un valor índice en la entrada «rtWnDesk», lo cual provocaría una corrupción de memoria en los archivos Excel Workspace (XLW). Si el atacante logra explotar de manera satisfactoria tal vulnerabilidad, podría permitirse ejecutar código arbitrario en el sistema de la víctima, poniendo en grave peligro su sistema.
Las siguientes versiones son vulnerables a este problema:
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- Microsoft Office 2004 for Mac
Microsoft ya ha publicado las distintas actualizaciones de seguridad que solucionan este problema.
