Vulnerabilidad al visualizar archivos Excel desde diferentes programas

^E

l problema reside en el Autonomy KeyView SDK un SDK comercial que proporciona múltiples librerías para el tratamiento de archivos en diferentes formatos, entre los que se incluye el formato Microsoft Excel 97 (XLS). Son muchos los productos que hacen uso de esta librería, entre los programas confirmados como afectados se encuentran IBM Lotus Notes y múltiples productos Symantec, aunque la lista puede ser más extensa.

Un atacante remoto podría crear un archivo malicioso con formato de hoja de calculo Microsoft Excel para posteriormente enviarlo como adjunto. En el caso de Lotus Notes se requiere que el usuario abra el adjunto lo que provocaría un desbordamiento de búfer con posibilidad de ejecución de código arbitrario. Sin embargo en otros casos, el proceso puede realizarse de forma automática por la aplicación cuando examina el documento. Las circunstancias específicas dependen de la aplicación atacada.

Los privilegios que el atacante conseguirá también dependerán de la aplicación que hace uso de la librería. En Lotus Notes el código se ejecutará con los privilegios del usuario atacado, mientras que en Symantec Mail Security permite obtener privilegios del sistema.

IBM ha publicado un parche que corrige este problema en Lotus Notes, disponible mediante una petición de servicio en el soporte de IBM:
www.ibm.com/software/support/probsub.html

Symantec también ha publicado un parche que corrige esta problema. Dada la diversidad de productos y versiones afectadas se recomienda consultar el aviso de Symantec, disponible en:
www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00