Symantec, el grup nordamericà responsable de qüestions de seguretat i de programari, ha descobert que un document pot traspassar la protecció normal de les macros que proporciona Microsoft Excel i PowerPoint malgrat que la configuració de seguretat de les macros sigui la màxima. Això és una vulnerabilitat potencialment seriosa i Symantec s'ha afanyat a denunciar el seu perill i les versions dels productes que estan afectades.

Les macros poden portar a terme qualsevol tasca que pugui ser iniciada mitjançant el teclat, incloent l'opció d'alterar o borrar arxius, fer enllaços amb pàgines web i alterar la configuració de seguretat fent que el programari no pugui detectar si el document conté macros.

La vulnerabilitat

En obrir els documents d'Excel i Powerpoint normalment s'alerta els usuaris sobre si el document conté macros, ja que aquests arxius poden estar infectats fàcilment.

Si seguim els procediments correctes de seguretat, les macros no haurien de ser acceptades per defecte, és a dir, el document no s'hauria d'obrir mai, excepte si l'usuari dóna permís per obrir documents amb macros. Aquesta recança és necessària ja que les macros malicioses als arxius de Word, Excel i Powerpoint poden donar molts mals de cap en relació a la seguretat.

El descobriment de Symantec demostra que un forat de seguretat en les rutines de revissió de les macros d'Excel i Powerpoint d'alguns documents poden escapar del control de seguretat. Això significa que els documents que contenen macros s'obriran automàticament sense advertir abans a l'usuari.

A continuació, exposem les versions vulnerables de Microsoft Excel i Powerpoint per Windows i Macintosh:

Microsoft recomana que tots els usuaris apliquin immediatament els pedaços de seguretat dels quals ja disposa l'empresa nordamericana per solventar el problema.

Consulteu el butlletí de seguretat de Microsoft MS01-050 per a més detalls i les recents versions que han aparegut sobre aquests pedaços de seguretat.

Enllaços als pedaços de seguretat

Si utilitzeu qualsevol d'aquests programes, us recomanem que descarregueu els pedaços de seguretat. Tot seguit us oferim els enllaços als pedaços de seguretat per a cada programa:

Microsoft Excel 2000 for Windows
Microsoft Excel 2002 for Windows
Microsoft Excel 98 for Macintosh
Microsoft Excel 2001 for Macintosh
Microsoft PowerPoint 2000 for Windows
Microsoft PowerPoint 2002 for Windows
Microsoft PowerPoint 98 for Macintosh
Microsoft PowerPoint 2001 for Macintosh