19/06/2006 - PandaLabs ha detectado la existencia de archivos maliciosos que tratan de aprovechar un problema de seguridad de la conocida aplicación MS Excel desconocido hasta ahora. Los efectos de esta vulnerabilidad pueden ser extremadamente dañinos, ya que permite que la propia aplicación Excel descargue y ejecute en el sistema cualquier tipo de archivo ejecutable. Los ficheros detectados por PandaLabs aparentan ser ficheros de Excel normales, si bien están diseñados para que, si el usuario los ejecuta, se descargue y ejecute en el ordenador el troyano Downloader.JFN. Sin embargo, es muy posible que en la próximas horas puedan aparecer nuevos archivos que descarguen en el sistema otros códigos maliciosos distintos.
Dado que aún no existe información sobre dicha vulnerabilidad, ni tampoco un parche para resolverla, es posible que en las próximas horas puedan detectarse nuevos intentos de aprovechamiento de dicho problema de seguridad.
Según Luis Corrons, director de PandaLabs: “se trata de una vulnerabilidad especialmente peligrosa, tanto por el gran número de usuarios que emplean Excel, como por sus peligrosos efectos potenciales, ya que permite la descarga y ejecución de cualquier tipo de archivo en el ordenador. Además, en este caso los delincuentes han tomado la delantera, por lo que el tiempo que transcurra hasta que se disponga del parche correspondiente va a jugar un papel decisivo. Hasta ese momento, deben extremarse las precauciones con los archivos recibidos o descargados de Internet y tener siempre instalado en el ordenador un antivirus actualizado.”
Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp - la solución antimalware online Panda ActiveScan, que ahora también detecta spyware.
PandaLabs ha detectado archivos maliciosos que aprovechan una vulnerabilidad de Microsoft Excel desconocida hasta ahora, y que al ser ejecutados instalan en el ordenador al troyano Downloader.JFN 
