Una vulnerabilidad de seguridad en PowerPoint está siendo aprovechada

Escrito por Hugo Gómez
Seguridad
1

Los chicos de Redmond han confirmado una vulnerabilidad de seguridad zero day en Microsoft PowerPoint, mediante la cual un atacante podría ejecutar código.Esta vulnerabilidad está siendo explotada actualmente y afecta a todas las versiónes de PowerPoint menos la versión 2007 (el visor de PowerPoint se desconoce si está afectado).

Esta vulnerabilidad se trata de un problema de acceso inválido a objetos y permite la ejecución de código arbitrario si se ejecuta un archivo PowerPoint modificado.

Según datos publicados en Hispasec, varias muestras de archivos Powerpoint analizadas, que intentan aprovechar esta vulnerabilidad, prácticamente pasan desapercibidas ante varios antivirus. De cuatro muestras analizadas, dos fueron detectadas por dos motores y las restantes por cuatro motores de un total de 40.

Ante este grave problema es recomendable extremar las precauciones y usar herramientas alternativas como Openoffice.

La versión Microsoft Office 2004 para Mac también está afectada

Fuente: Hispasec

 

Compártelo. ¡Gracias!