03 Abril, 2009
Microsoft publicó un boletin de seguridad ayer diciendo que los hackers están atacando a través de un error sin parchear en Microsoft Office PowerPoint.
En los talones de la gran controversia Conficker hace unos días, ha surgido otra amenaza que parece tener más de un impacto inmediato.
Según un aviso de seguridad lanzada por Microsoft el día de ayer, han surgido informes de que una vulnerabilidad en la suite (Office) PowerPoint podría permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint creadas exclusivamente para este fin.
modificado(mxgxw) titulo corregido.
La vulnerabilidad afecta a versiones de Office 2000 SP3, 2002 SP3, 2003 SP3, y 2004 para Mac. Según Microsoft, la vulnerabilidad se produce cuando tiene acceso a PowerPoint un objeto en la memoria no válida al analizar el archivo malicioso. Esto crea una condición que permite al atacante ejecutar código arbitrario.
Si tiene éxito, el atacante puede tomar control total del sistema afectado. "Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios", dijo la compañía.
"Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrativos." "En este momento, sólo somos conscientes de ataques limitados y dirigidos que intentan aprovechar esta vulnerabilidad", añade la empresa.
Al escribir esto, Microsoft no ha emitido una inmediata solución. Sin embargo, la empresa dijo que la vulnerabilidad se abordaría a través de la actualización de seguridad mensual en proceso de liberación, o por fuera del ciclo de actualización de seguridad.
Microsoft sugiere a los consumidores no abrir o guardar archivos de PowerPoint recibidos de fuentes desconocidas a través del correo electrónico o unidades USB. Los consumidores también pueden usar las de Microsoft Office del Entorno aislado de conversión (MOICE) si los archivos tienen que ser abiertos.
Además, el archivo de Microsoft Office Bloque política puede restringir la apertura de Office 2003 y los documentos anteriores también. "Los clientes en los EE.UU. y Canadá que creen que se ven afectados pueden recibir apoyo técnico de apoyo en materia de seguridad o 1-866-PCSAFETY", que ofrece Microsoft. "No se cobra por las llamadas al soporte técnico que están asociados con las actualizaciones de seguridad."
Puedes buscar en
Microsoft (PowerPoint) para hacer frente a la vulnerabilidad pronto.
Fuente en Ingles (Traducida via Google):
http://www.gostuffs.com/warning-hackers-attacking-via-powerpoint/Boletin de Microsoft:
http://www.microsoft.com/technet/security/advisory/969136.mspx
