Existe una vulnerabilidad de ejecución remota de código en el software Microsoft Excel cuando el software falla al manejar adecuadamente los objetos en la memoria, la cual es rastreada con identificador CVE-2020-0901.
Un atacante podría aprovechar la vulnerabilidad para ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativo, el atacante podría tomar el control del sistema afectado. El atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.
Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativo.
La explotación de la vulnerabilidad requiere que un usuario abra un archivo especialmente diseñado con una versión afectada de Microsoft Excel.
En un escenario de ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad al enviar el archivo especialmente diseñado al usuario y convencerlo de que abra el archivo.
En un escenario de ataque basado en la web, un atacante podría alojar un sitio web (o aprovechar un sitio web comprometido que acepte o aloje contenido proporcionado por el usuario) que contenga un archivo especialmente diseñado para aprovechar la vulnerabilidad. El atacante no tendría forma de obligar a los usuarios a visitar el sitio web, tendría que convencer a los usuarios de hacer clic en un enlace, generalmente a través de un mensaje de correo electrónico o mensaje instantáneo, y luego convencerlos de que abran el archivo especialmente diseñado.
Microsoft ha lanzando una actualización de seguridad que solventa la vulnerabilidad al corregir cómo Microsoft Excel trata los objetos en la memoria.
Para mayor información:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0901