• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!)

    PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!) Microsoft ha detectado un grave fallo de seguridad que afecta a todas las versiones de Microsoft Windows , con exclusión de Windows Server 2003. La vulnerabilidad podría permitir ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Mensaje PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!)

      PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!)


      Microsoft ha detectado un grave fallo de seguridad que afecta a todas las versiones de Microsoft Windows, con exclusión de Windows Server 2003. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que contiene un objeto OLE para realizar acciones maliciosas.

      También han confirmado que la falla de día cero está siendo activamente explotada por los piratas a través de ataques limitados y dirigidos que usan documentos maliciosos de PowerPoint enviados como adjuntos de correo electrónico, aunque todos los tipos de archivo de Office pueden ser utilizados para llevar a cabo mismo ataque.

      De acuerdo con el Microsoft Security Advisory publicada el martes, la vulnerabilidad día cero (CVE-2014 a 6352) reside en el código del sistema operativo que se encarga de OLE. La tecnología OLE (Object Linking and Embedding) es la más comúnmente utilizada por Microsoft Office para incrustar datos de, por ejemplo, una hoja de cálculo de Excel en un documento de Word, aunque por el momento solo se están aprovechando de PowerPoint.


      Microsoft ya ha publicado una revisión de seguridad temporal (parche) para la falla que previene la explotación de la vulnerabilidad:

      • Microsoft Fix it 51026 "OLE packager Shim Workaround"
        El Fix it está disponible para Microsoft PowerPoint en las ediciones de 32 bits y x64 basados de Microsoft Windows, con la excepción de las ediciones de 64 bits de PowerPoint en las ediciones x64 de Windows 8 y Windows 8.1.

        Windows Vista, aunque pudieran estar afectadas por este fallo, no disponen de soporte técnico, como es el caso de Windows XP
        .


      Se recomienda no ejecutar ficheros de Microsoft Office que provengan de fuentes no confiables. Así mismo, con el fin de mitigar este fallo es recomendable habilitar control de cuentas de usuario (UAC) e instalar y configurar Enhanced Mitigation Experience Toolkit 5.


      Fuente: Microsoft


      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de SuperMetroid
      Registrado
      mar 2014
      Ubicación
      México
      Mensajes
      55

      Re: PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!)

      Con la de Power Points que me mandan pero la verdad nunca los abro. Gracias por el dato

    3. #3
      Usuario Avatar de roberto_fer
      Registrado
      jun 2014
      Ubicación
      Argentina
      Mensajes
      36

      Re: PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!)

      Hola..
      Gracias por la info.
      Entre al enlace pero no se ingles y el traductor de google no ayuda mucho... cuales son los pasos a seguir para poner el parche???

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!)

      Hola ElPiedra

      Primero,gracias por la información

      Para los usuarios que andaban perdidos y no sabían a que versiones de PowerPoint está diseñado el Fix-it (como yo ),les dejo cuadro que lo indica (y traducido al español).

      Aplicabilidad del Fix-it

      Versión de PowerPoint Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 versiones de 32 y 64 bits Windows 8/8.1 versión de 32 bits Windows 8, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2 versión de 64 bits
      PowerPoint 2007 versión 32 bits SI SI SI
      PowerPoint 2007 versión 64 bits SI SI NO
      PowerPoint 2010 versión 32 bits SI SI SI
      PowerPoint 2010 versión 64 bits SI SI NO
      PowerPoint 2013 versión 32 bits SI SI SI
      PowerPoint 2013 versión 64 bits SI SI NO

      Para activar el Fix-it,hacer clic en el botón que está sobre la leyenda Enable this fix it,luego hacer clic en el botón Ejecutar en el cuadro de diálogo de descarga y seguir los pasos indicados en el asistente del Fix-it

      Fuente:Microsoft security advisory: Vulnerability in Microsoft OLE could allow remote code execution: October 21, 2014
      Traducción hecha por el que escribió ésta respuesta (muf)
      Cabe destacar que,para usuarios de Firefox,deben hacer clic en el botón Guardar Archivo para descargar el Fix-it.

      Cualquier duda,pueden preguntar por acá

      Saludos
      Última edición por muf fecha: 23/10/14 a las 00:02:51
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de roberto_fer
      Registrado
      jun 2014
      Ubicación
      Argentina
      Mensajes
      36

      Re: PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!)

      Hola muf
      Gracias por la ayuda, ya pude hacerlo... pero como puedo saber si el parche se instalo correctamente???

    6. #6
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!)

      Hola

      Cita Originalmente publicado por roberto_fer Ver Mensaje
      Hola muf
      Gracias por la ayuda, ya pude hacerlo... pero como puedo saber si el parche se instalo correctamente???
      Después de finalizar correctamente la instalación del Fix-it, debería aparecer una pantalla con tres opciones (una de ellas es la opción de salir del programa).

      Si no se te instala, debería salir una ventana del indicando las razones de por qué no se instaló.

      Saludos.
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de roberto_fer
      Registrado
      jun 2014
      Ubicación
      Argentina
      Mensajes
      36

      Re: PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!)

      Hola...
      Gracias, entonces si se me instalo bien...

      Saludos.

    8. #8
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.876

      Re: PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!)

      Aunque la vulnerabilidad de Sandworm ya fue parchada, los atacantes han descubierto una manera de eludir el parche y continuar con sus ataques dirigidos.

      Ataque de día cero elude parche para Sandworm | 23/10/14
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!)

      Hola Libraman

      Cita Originalmente publicado por Libraman Ver Mensaje
      Aunque la vulnerabilidad de Sandworm ya fue parchada, los atacantes han descubierto una manera de eludir el parche y continuar con sus ataques dirigidos.

      Ataque de día cero elude parche para Sandworm | 23/10/14
      Parece que tendremos que adquirir una licencia de Malwarebytes Anti-Exploit Premium,porque esa versión de dicho programa protege los ataques de día cero de PowerPoint.

      Pero sale más barato no descargar cualquier archivo de PowerPoint que encontremos por ahí,aunque es algo difícil si somos estudiantes y estamos realizando trabajos de invertigación (algunas cosas están en diapositivas).

      Saludos y gracias por la información
      Última edición por muf fecha: 23/10/14 a las 23:00:31
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Alcahez
      Registrado
      jun 2010
      Ubicación
      Costa Rica
      Mensajes
      40

      Re: PowerPoint: Nueva vulnerabilidad Zero day detectada. (Parchea!)

      Muchas gracias por la info.

    Página 1 de 2 12 ÚltimoÚltimo