aerial25
17-10-2006, 19:30
Menos de una semana después de su última actualización de seguridad, Microsoft ha advertido de un nuevo ataque que toma como objetivo PowerPoint, el software para el diseño de presentaciones de la compañía.
En un blog de Microsoft Security Response Center, Alexandra Huft, directora del programa Microsoft Security, reconoce que la compañía tiene conocimiento de la publicación pública de un código de “prueba de concepto” capaz de explotar una vulnerabilidad de Microsoft Office 2003 PowerPoint. El software, según Huft, permite a un atacante ejecutar código sobre la máquina del usuario, siempre que antes se haya persuadido a éste de abrir un fichero PowerPoint que alberga el código trampa.
Huft también asegura que Microsoft no tiene noticia de que se haya producido ningún ataque para explotar la brecha, pero con el código ya en circulación sobre sitios Web públicos, como Securitydot.net, la posibilidad está al alcance de los hackers.
El suministrador de seguridad Secunia ha calificado el problema de “altamente crítico” porque puede ser aprovechado para conseguir el acceso a un sistema Windows pese a que haya sido actualizado con todos los parches de seguridad desarrollados por Microsoft. La brecha afecta a las versiones PowerPoint 2000, PowerPoint 2002 y PowerPoint 2003, así como a múltiples versiones de la suite Office, según Secunia.
En su más reciente actualización de seguridad, Microsoft incluyó parches para más de dos docenas de vulnerabilidades. Dieciséis de ellos cubrían brechas descubiertas en productos software de aplicación, como PowerPoint. Los ataques que pretendían aprovechar estas vulnerabilidades, incluida una en PowerPoint, comenzaron a extenderse antes de que los parches estuvieran disponibles.
http://blogs.technet.com/msrc/archive/2006/10/12/poc-published-for-ms-office-2003-powerpoint.aspx
http://secunia.com/advisories/22394
En un blog de Microsoft Security Response Center, Alexandra Huft, directora del programa Microsoft Security, reconoce que la compañía tiene conocimiento de la publicación pública de un código de “prueba de concepto” capaz de explotar una vulnerabilidad de Microsoft Office 2003 PowerPoint. El software, según Huft, permite a un atacante ejecutar código sobre la máquina del usuario, siempre que antes se haya persuadido a éste de abrir un fichero PowerPoint que alberga el código trampa.
Huft también asegura que Microsoft no tiene noticia de que se haya producido ningún ataque para explotar la brecha, pero con el código ya en circulación sobre sitios Web públicos, como Securitydot.net, la posibilidad está al alcance de los hackers.
El suministrador de seguridad Secunia ha calificado el problema de “altamente crítico” porque puede ser aprovechado para conseguir el acceso a un sistema Windows pese a que haya sido actualizado con todos los parches de seguridad desarrollados por Microsoft. La brecha afecta a las versiones PowerPoint 2000, PowerPoint 2002 y PowerPoint 2003, así como a múltiples versiones de la suite Office, según Secunia.
En su más reciente actualización de seguridad, Microsoft incluyó parches para más de dos docenas de vulnerabilidades. Dieciséis de ellos cubrían brechas descubiertas en productos software de aplicación, como PowerPoint. Los ataques que pretendían aprovechar estas vulnerabilidades, incluida una en PowerPoint, comenzaron a extenderse antes de que los parches estuvieran disponibles.
http://blogs.technet.com/msrc/archive/2006/10/12/poc-published-for-ms-office-2003-powerpoint.aspx
http://secunia.com/advisories/22394