Boletin UNAM-CERT 2001-029

To: unam-cert en seguridad unam mx
Subject: Boletin UNAM-CERT 2001-029
From: UNAM-CERT <unam-cert en seguridad unam mx>
Date: Tue, 9 Oct 2001 08:16:40 -0500 (CDT)
Reply-to: ayuda en linux org mx
Sender: owner-ayuda en pepe net mx
-----BEGIN PGP SIGNED MESSAGE-----


     ------------------------------------------------------------------

                                 UNAM-CERT

                    Departamento de Seguridad en C�mputo

                                DGSCA- UNAM

                  Bolet�n de Seguridad UNAM-CERT 2001-029

                       Ejecuci�n Autom�tica de Macros

     ------------------------------------------------------------------

     El  CERT/CC y  UNAM-CERT, a  trav�s de sus equipos  de respuesta a
     incidentes de Seguridad en  C�mputo, informan que un intruso puede
     incluir  una  macro  creada  espec�ficamente  en un  documento de
     Microsoft Excel � PowerPoint , la cual puede evitar la detecci�n y
     ejecutarse     autom�ticamente    independientemente     de    las
     configuraciones de seguridad especificadas por el usuario.

     Fecha de
     Liberaci�n:       8 de Octubre de 2001
     Ultima Revisi�n:  9 de Octubre de 2001

     Fuente:           CERT/CC y diversos reportes de Equipos de
                       Respuesta a Incidentes.

     SISTEMAS AFECTADOS
     ------------------

     Sistemas ejecutando:

        * Windows
             o Microsoft Excel 2000
             o Microsoft Excel 2002
             o Microsoft PowerPoint 2000
             o Microsoft PowerPoint 2002

        * Macintosh
             o Microsoft Excel 98
             o Microsoft Excel 2001
             o Microsoft PowerPoint 98
             o Microsoft PowerPoint 2001

DESCRIPCI�N
- -----------

Microsoft  Excel  y PowerPoint  escanean  documentos cuando  son abiertos  y
verifican si  contienen macros. Si el  documento contiene macros, el usuario
que est� ejecutando Excel o PowerPoint es alertado y se le pregunta si desea
que se  ejecuten las  macros. Sin embargo,  Microsoft Excel y  PowerPoint no
pueden   descubrir  macros   mal  formadas,   de  esta  manera   un  usuario
inconscientemente  puede  ejecutar  macros  que contienen  c�digo  malicioso
cuando abre un documento de Excel o PowerPoint.

Un  intruso que  pueda  atraer o  enga�ar a  una  v�ctima para  que  abra un
documento  utilizando una  versi�n vulnerable  de Excel o  PowerPoint podr�a
llevar a cabo cualquier  acci�n que la v�ctima pudiera realizar, incluyendo,
y no limitado a:

   * Leer, borrar, o modificar datos, ya sea localmente � sobre archivos
     compartidos abiertos.
   * Modificar configuraciones de seguridad (incluso configuraciones de
     protecci�n de macros de virus)
   * Enviar correo electr�nico
   * Enviar datos a o recuperar datos de sitios web

Para m�s informaci�n, consulte:

     http://securityresponse.symantec.com/avcenter/security/Content/2001.10.04.html
     http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-050.asp

Considerando el fuerte potencial del amplio abuso de esta vulnerabilidad,
recomendamos fuertemente que aplique parches tan pronto como sea posible.
Por ejemplo, el virus Melissa que se propag� en marzo de 1999 utiliz� la
ingenier�a social para convencer a sus v�ctimas de que ejecutaran una macro
incrustada en un documento de Microsoft Word. Para m�s informaci�n, consulte
el bolet�n del CERT/CC listado a continuaci�n:

     http://www.cert.org/advisories/CA-1999-04.html

Como una pr�ctica general, cada uno deber�a estar consciente del da�o
potencial que los caballos de Troya y otras clases de c�digos maliciosos
pueden causar a cualquier plataforma. Para m�s informaci�n, consulte:

     http://www.cert.org/advisories/CA-1999-02.html

A esta vulnerabilidad se le ha sido asignado el identificador CAN-2001-0718
por el grupo Common Vulnerabilities and Exposures (CVE):

     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0718

IMPACTO
- -------

Un intruso  puede ejecutar c�digo  arbitrario en el sistema  victima con los
privilegios de la victima que ejecuta Excel o Power Point.


SOLUCIONES
- ----------

Aplicar un parche

El Ap�ndice A contiene  informaci�n proporcionada por los distribuidores que
han proporcionado informaci�n para  �ste bolet�n. El Ap�ndice se actualizar�
cuando  se reciba  m�s informaci�n.  Si el  nombre de alg�n  distribuidor no
aparece,  quiere decir  que  el  CERT/UNAM-CERT no  ha  recibido informaci�n
alguna del mismo. Contacte a su distribuidor directamente.

Hasta  que  un parche  pueda  ser  aplicado, y  como  una pr�ctica  general,
recomendamos  tener  precauci�n cuando  abra  attachments.  Sin embargo,  es
importante hacer  notar que confiar solo en la l�nea  de "From" de un correo
electr�nico no es suficiente para autentificar el origen del documento.


AP�NDICE A
- ----------

Este ap�ndice  contiene informaci�n proporcionada por  los distribuidores de
este  bolet�n.  Cuando  los distribuidores  reporten  nueva  informaci�n al
CERT/UNAM-CERT,  se actualizar� esta secci�n.  Si un distribuidor particular
no se  encuentra listado  a continuaci�n, significa  que no se  han recibido
comentarios de su parte.

* Microsoft Corporation

Consulte el Bolet�n de Seguridad de Microsoft en:

     Microsoft Security Bulletin MS01-050


REFERENCIAS
- -----------

  1. http://securityresponse.symantec.com/avcenter/security/Content/2001.10.04.html
  2. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-050.asp
  3. http://www.kb.cert.org/vuls/id/287067
  4. http://www.cert.org/advisories/CA-1999-04.html
  5. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0718

INFORMACI�N
- -----------

�ste documento se encuentra disponible en su formato original en la
siguiente direcci�n:

     http://www.cert.org/advisories/CA-2001-28.html

Para mayor informaci�n acerca de �ste bolet�n de seguridad contactar a:

              .,,,,,,,,,,
          ,?H1H919191919191S,.
       ,d1H9191919191919111119S>.
     ?H9H919191919191919191919111S.                  UNAM CERT
   ,H9H919H&''`"|*H9191919191919111>
  ,HH919H&'  `   ``+1&'` ```+91919S1b     Equipo de Respuesta a Incidentes UNAM 
 iHM11191? ` ` `   ``  J19HS `1919H11S              
.HH919191S   `         4191&  J9191919>   Departamento de Seguridad en Computo
|MH91119111S       `   ``"'` ,19191911S
JMH9191919191>         ` `  `+191919111             DGSCA - UNAM 
1MH919H919/`'  `       `   `  `*1919111-
|MH9191919+`   ,J$   `       ` `|919191 
:MH91919$'    ,1+`   . `   `   `i1H911$    
 9HM1919,`  ,1$'    |9>,.`     ,19191H     E-Mail : seguridad en seguridad unam mx
 `4MH9191:,1$' `,1b?J1191>,?,,191119H'     http://www.unam-cert.unam.mx
  `*HM19H91S_:  `91919191919191919HH'      http://www.seguridad.unam.mx
   `|9HMH9191111>119191919H919191M+`       ftp://ftp.seguridad.unam.mx
     `+9HMH9191919191919191919HM+'         Tel : 56 22 81 69
       ``*MMH9H919H919H919HMH*'`           Fax : 56 22 80 43


-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: cp850

iQEVAwUBO8L4wXAvLUtwgRsVAQG1JQf/YbaQFO29seLuu9vS4oj2XCFhpbt6a4jr
p/wFJdwE2BFv6xQbd3sAIi1NlbahfLbfnM4lG+DQtE6DdfP8IpVCuOQZxkFwJI2h
Lb7qsmlirzhlib7YFB7aoW2hqYsuEsEIwHp5IXVDyOPq8gTn/PJOuNDeXpiCIT5H
tWMSgda8b2QyMRB/LHJf+w2CDwWk62YDrc1SSeZH+JmMRDqq8sBo14VVaZ9hkiIa
UJStU7YDieIfMuJflZe0y9uuunbKWJHi9+lx7rO80se9CcJKDsWEyE22HlXjBJ4q
dtCdAS4XMbI3YyylmBiQozsZg6obnMp254oKsI2DXQjKb1jWljbt9Q==
=yywa
-----END PGP SIGNATURE-----


---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux org mx
Previo por Fecha: Re: Do you need some?
Siguiente por Fecha: [no subject]
Previo por Hilo: Re: Necesito orientacion
Siguiente por Hilo: [no subject]
[Hilos de Discusión] [Fecha] [Tema] [Autor]