6 de abril de 2009

Microsoft informa de una nueva vulnerbilidad "0 day" en PowerPoint

Microsoft acaba de confirmar la existencia de una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office Power Point y podría permitir la ejecución de código arbitrario.

  • Microsoft ha informado de un "0 day" en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes.
  • El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Al parecer se trata de un problema de acceso inválido a objetos. 
  • Con esta, Microsoft acumula dos problemas de seguridad en su paquete Office sin parchear. A finales de febrero reconoció un problema similar en Excel que sigue sin solución. 

Las versiones afectadas son las siguientes: 

  1. Microsoft Office PowerPoint 2000 Service Pack 3
  2. Microsoft Office PowerPoint 2002 Service Pack 3
  3. Microsoft Office PowerPoint 2003 Service Pack 3
  4. Microsoft Office 2004 para Mac. 

  • Los usuarios abren la mayoría de las veces los correos con archivos de PowerPoint sin ninguna precaución.
  • Por eso, se recomienda encarecidamente no abrir archivos PowerPoint no solicitados, o usar alternativas como OpenOffice.
  • Todavía no se ha confirmado si el visor de PowerPoint (también de Microsoft) se ve afectado.

Fuente: Hispaset