• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Microsoft confirma 0 day en Power Point

    Microsoft ha confirmado que existe una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office Power Point y podría permitir la ejecución de código arbitrario. Microsoft ha informado de un "0 day" en ...

          
    1. #1
      Usuario Avatar de Gwain26
      Registrado
      may 2008
      Ubicación
      ESPAÑA
      Mensajes
      3.830

      Mensaje Microsoft confirma 0 day en Power Point

      Microsoft ha confirmado que existe una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office Power Point y podría permitir la ejecución de código arbitrario.
      Microsoft ha informado de un "0 day" en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Al parecer se trata de un problema de acceso inválido a objetos.
      En VirusTotal se han recibido un total de cuatro muestras de archivos PowerPoint que intentan aprovechar esta nueva vulnerabilidad. La más antigua es del 25 de marzo.
      La detección por firmas por ahora es muy pobre. De las cuatro muestras recibidas (muy parecidas), la mitad son detectadas solo por un par de motores y la otra mitad por cuatro motores (de 40). Aunque se sospecha que esto empezará a mejorar rápidamente.
      Con esta, Microsoft acumula dos problemas de seguridad en su paquete Office sin parchear. A finales de febrero reconoció un problema similar en Excel que sigue sin solución.
      Las versiones afectadas son las siguientes:
      * Microsoft Office PowerPoint 2000 Service Pack 3
      * Microsoft Office PowerPoint 2002 Service Pack 3
      * Microsoft Office PowerPoint 2003 Service Pack 3
      * Microsoft Office 2004 para Mac.
      Los archivos en formato PowerPoint son ficheros que suelen ser usados para el envío de correos masivos, con todo tipo de contenidos más o menos prescindibles. Los usuarios suelen abrirlos sin escrúpulos y, lo que es peor, la mayor parte de las veces perpetúan estas cadenas. Por eso, en este caso más que nunca, se recomienda encarecidamente no abrir archivos PowerPoint no solicitados, o usar alternativas como OpenOffice. Todavía no se ha confirmado si el visor de PowerPoint (también de Microsoft) se ve afectado.

      Fuente: Hispasec Sistemas.

    2. #2
      Usuario Avatar de Subrosia
      Registrado
      mar 2009
      Ubicación
      Barcelona, España
      Mensajes
      187

      Re: Microsoft confirma 0 day en Power Point


    3. #3
      Nam
      Nam está offline
      Ex-Colaboradora Avatar de Nam
      Registrado
      jul 2006
      Ubicación
      Spain
      Mensajes
      6.286

      Re: Microsoft confirma 0 day en Power Point

      Hola!

      Como la noticia ya fue publicada, cierro este tema


      Saludos
      .....() ()

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.