Microsoft confirma falla de seguridad en el PowerPoint
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2010/10/264335.jpg)
Microsoft confirmó que existe una vulnerabilidad que es aprovechada por atacantes en el popular programa de presentaciones y diapositivas Power Point y que podría permitir la ejecución de código arbitrario.
El mayor fabricante mundial de software informó de un falla del tipo "día cero" en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que ya utilizan atacantes.
El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Al parecer se trata de un problema de acceso inválido a objetos, informó la empresa de seguridad informática Hispasec.
Con esta falla, Microsoft acumula dos problemas de seguridad en su paquete Office sin parchear. A finales de febrero reconoció un problema similar en Excel que sigue sin solución.
Las versiones afectadas son las siguientes: Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3, y Microsoft Office 2004 para Mac.
Los archivos en formato PowerPoint son ficheros que suelen ser usados para el envío de correos masivos.
Los usuarios suelen abrirlos sin escrúpulos y, lo que es peor, la mayor parte de las veces perpetúan estas cadenas.
Por eso, en este caso más que nunca, se recomienda encarecidamente no abrir archivos PowerPoint no solicitados, o usar alternativas como OpenOffice.
Todavía no se ha confirmado si el visor de PowerPoint (también de Microsoft) se ve afectado.
Más información en http://www.microsoft.com/technet/security/advisory/969136.mspx.
(©) iProfesional.com