• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Microsoft confirma "0 day" en PowerPoint.

    03/04/2009 Microsoft confirma "0 day" en PowerPoint. Microsoft ha confirmado que existe una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office Power Point y podría permitir la ejecución de código arbitrario. Microsoft ...

          
    1. #1
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Microsoft confirma "0 day" en PowerPoint.

      03/04/2009 Microsoft confirma "0 day" en PowerPoint.





      Microsoft ha confirmado que existe una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office Power Point y podría permitir la ejecución de código arbitrario.

      Microsoft ha informado de un "0 day" en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Al parecer se trata de un problema de acceso inválido a objetos.

      En VirusTotal hemos recibido un total de cuatro muestras de archivos PowerPoint que intentan aprovechar esta nueva vulnerabilidad. La más antigua es del 25 de marzo.

      La detección por firmas por ahora es muy pobre. De las cuatro muestras recibidas (muy parecidas), la mitad son detectadas solo por un par de motores y la otra mitad por cuatro motores (de 40). Aunque sospechamos que esto empezará a mejorar rápidamente.

      Virustotal. MD5: 8fa472db5f85ce73d589b22979efff8f Trojan.PPDropper Exploit:W32/Ppdropper.BS Exploit:Win32/Apptom.gen

      Con esta, Microsoft acumula dos problemas de seguridad en su paquete Office sin parchear. A finales de febrero reconoció un problema similar en Excel que sigue sin solución.

      Las versiones afectadas son las siguientes:

      Microsoft Office PowerPoint 2000 Service Pack 3
      Microsoft Office PowerPoint 2002 Service Pack 3
      Microsoft Office PowerPoint 2003 Service Pack 3
      Microsoft Office 2004 para Mac.

      Los archivos en formato PowerPoint son ficheros que suelen ser usados para el envío de correos masivos, con todo tipo de contenidos más o menos prescindibles. Los usuarios suelen abrirlos sin escrúpulos y, lo que es peor, la mayor parte de las veces perpetúan estas cadenas. Por eso, en este caso más que nunca, se recomienda encarecidamente no abrir archivos PowerPoint no solicitados, o usar alternativas como OpenOffice. Todavía no se ha confirmado si el visor de PowerPoint (también de Microsoft) se ve afectado.


      Fuente.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Ex-Colaborador Avatar de Binnish
      Registrado
      ene 2009
      Ubicación
      España - Granad
      Mensajes
      15.219

      Re: Microsoft confirma "0 day" en PowerPoint.

      Muchas gracias SanMar

      Ya ni presentaciones power point!! vaya tela marinera

    3. #3
      Ex-Colaborador Avatar de Suerte
      Registrado
      may 2008
      Ubicación
      Colombia
      Mensajes
      7.565

      Re: Microsoft confirma "0 day" en PowerPoint.

      Hola y gracias sanmar por la informacion. En lo particular suelo recibir bastantes powerpoint de mis familiares y amigos, ahora me toca tener mas cuidado.

      saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de cacharpero
      Registrado
      sep 2007
      Ubicación
      Argentina
      Mensajes
      22

      Re: Microsoft confirma "0 day" en PowerPoint.

      Que importante informacion en realidad el power point es el archivo que mas abro tendre mucho cuidado je

    5. #5
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: Microsoft confirma "0 day" en PowerPoint.

      Gracias por la noticia
      SanMar!
      Powerpoint es una de las aplicaciones de office que menos utilizo
      igual por suerte creo que no se encuentra dentro de las versiones afectadas
      de todas formas, seria bueno emigrar a OpenOffice o tener Cuidado
      al recibir correos con archivos adjuntos powerpoint .pps .ppt

      Saludos

    6. #6
      Usuario Avatar de centralkong
      Registrado
      ene 2009
      Ubicación
      A maìson in Archades
      Mensajes
      117

      Re: Microsoft confirma "0 day" en PowerPoint.

      Acabo de leerlo en el blog de Microsoft
      Nunca uso PowerPoint, creo que ya esta haciendo telarañas en mi disco
      Hasta que lo arreglen, a tener más cuidado y usar mi viejo OpenOffice
      Saludos foreros

    7. #7
      Usuario Avatar de TheErzengel
      Registrado
      sep 2008
      Ubicación
      ANONYMOUS
      Mensajes
      1.440

      Re: Microsoft confirma "0 day" en PowerPoint.

      Interesante es que solo haya afectado a el powerpoint en versión mas resiente, sin duda el server pack 3 es peor que el 2.

    8. #8
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Microsoft confirma "0 day" en PowerPoint.

      Mi consejo para el messenger y el correo electrónico: No sigan las cadenas, no abran material no solicitado de personas desconocidas. No reenvíen este material "prescindible"

      Saludos

    9. #9
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Re: Microsoft confirma "0 day" en PowerPoint.

      Cita Originalmente publicado por 123enter Ver Mensaje
      Mi consejo para el messenger y el correo electrónico: No sigan las cadenas, no abran material no solicitado de personas desconocidas. No reenvíen este material "prescindible"

      Saludos
      hola 123enter
      Me parece que es más facil decirlo que hacerlo:

      No seguir las cadenas y por ende no reenviar dicho material
      Muchos lo hacemos ya sea por miedo,la superstición que la palabra "cadena" ha ganado a traves de la historia;algunos otros lo hacen para fregar gente o generar pánico masivo. Aunque la primera es la que más pesa

      No abrir material no solicitado de personas desconocidas
      De acuerdo, SI Este es uno de los grandes fundamentos de la Seguridad;pero esta clase de mensajes me los han enviado por lo regular mis amigos y familiares,por lo que no son personas desconocidas,obvio
      Hasta ahora NO y NO he encontrado como demonios reconocer una cadena sin tener que abrirla
      Avisenme cuando la inventen

      Antes de que lo olvide, ¿El "0 day" que mencionan solo afecta al power point incluido en el MSOffice?
      Yo no tengo Microsoft Office.
      No estoy tan interesado en las suites ofimaticas; me fastia mucho tener que esperar a que se carguen todas las aplicaciones (procesador de palabras,hoja de calculo,etc..) y aventarme a leer paginas de acuerdo de licencia,cuando solo quiero escribir una carta.Por eso,además de cuestiones $$$ no lo instale,
      Probe OpenOffice,pero también se volvio algo engorroso y lo desinstale.

      tenía que escribir un poco más de 80 paginas y solo necesitaba un procesador de palabras,así que instalé AbiWord y con ese me quedé y para ver las presentaciones de Power Point,instalé el PowerPoint Viewer de MS, por lo cual me interesa saber si este último pudiera ser afectado o no

      Nos vemos