Resultados 1 al 10 de 10

Microsoft advierte sobre una brecha de seguridad en PowerPoint

  1. #1 Microsoft advierte sobre una brecha de seguridad en PowerPoint 
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Menos de una semana después de su última actualización de seguridad, Microsoft ha advertido de un nuevo ataque que toma como objetivo PowerPoint, el software para el diseño de presentaciones de la compañía.


    En un blog de Microsoft Security Response Center, Alexandra Huft, directora del programa Microsoft Security, reconoce que la compañía tiene conocimiento de la publicación pública de un código de “prueba de concepto” capaz de explotar una vulnerabilidad de Microsoft Office 2003 PowerPoint. El software, según Huft, permite a un atacante ejecutar código sobre la máquina del usuario, siempre que antes se haya persuadido a éste de abrir un fichero PowerPoint que alberga el código trampa.

    Huft también asegura que Microsoft no tiene noticia de que se haya producido ningún ataque para explotar la brecha, pero con el código ya en circulación sobre sitios Web públicos, como Securitydot.net, la posibilidad está al alcance de los hackers.

    El suministrador de seguridad Secunia ha calificado el problema de “altamente crítico” porque puede ser aprovechado para conseguir el acceso a un sistema Windows pese a que haya sido actualizado con todos los parches de seguridad desarrollados por Microsoft. La brecha afecta a las versiones PowerPoint 2000, PowerPoint 2002 y PowerPoint 2003, así como a múltiples versiones de la suite Office, según Secunia.

    En su más reciente actualización de seguridad, Microsoft incluyó parches para más de dos docenas de vulnerabilidades. Dieciséis de ellos cubrían brechas descubiertas en productos software de aplicación, como PowerPoint. Los ataques que pretendían aprovechar estas vulnerabilidades, incluida una en PowerPoint, comenzaron a extenderse antes de que los parches estuvieran disponibles.

    http://blogs.technet.com/msrc/archive/2006/10/12/poc-published-for-ms-office-2003-powerpoint.aspx

    http://secunia.com/advisories/22394
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Cita Iniciado por aerial25
    El software, según Huft, permite a un atacante ejecutar código sobre la máquina del usuario, siempre que antes se haya persuadido a éste de abrir un fichero PowerPoint que alberga el código trampa.
    ¿Por que lo dicen como si fuera dificil?
    Mas les valia mover el culo y currar para arreglarlo
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Mensajes
    200
    Descargas
    1
    Uploads
    0
    El PoC que he visto es simplemente el fichero. Lo interesante sería ver en donde peta y el motivo, aunque eso supongo que sería hacerle los deberes a Microsoft, pero aporta más conocimientos que no saber que con un PPT puedes petar un Windows. A ver si también con esto se le quitan las ganas a mucha gente que no tiene otra cosa que hacer que enviar tonterias en PPT por mail ... ¬¬
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Y siguen los agujeritos de microsoft...


    Primer agujero de seguridad de Internet Explorer 7


    Menos de 24 horas después de su lanzamiento, expertos de seguridad encontraban agujeros en el nuevo navegador de Microsoft.

    <A TARGET="_blank" HREF="http://ad.doubleclick.net/click%3Bh=v8/3483/7/3f/%2a/f%3B52310077%3B0-0%3B0%3B14451578%3B4307-300/250%3B18628452/18646347/1%3B%3B%7Esscs%3D%3fhttp%3A//adserver.adtech.de/adlink%7C400%7C1115482%7C0%7C170%7CAdId%3D1200797% 3BBnId%3D2%3Bitime%3D278311025%3Blink%3Dhttp://www.vodafonesites.com/palm750/"><IMG SRC="http://m1.2mdn.net/758783/2047721_robapaginas_300x250.gif" BORDER=0></A>
    La compañía danesa Secunia informaba el martes que IE7 tiene una vulnerabilidad que ya tenía IE6 el pasado mes de abril. Se trata de un fallo que desvela infomración confidencial y afecta a la versión final de IE7 cuando se ejecuta sobre Windows XP con Service Pack 2.

    Si un usuario usa IE7 para visitar un sitio web malicioso preparado expresamente para aprovechar este agujero y al mismo tiempo está visitando otro sitio seguro en el que hay información confidencial, el primer sitio podría “leer” esta información. Esto permitiría al atacante leer la información bancaria o el correo electrónico que el usuario tiene abierta en otra ventana o pestaña del navegador. Curiosamente, una de las características de seguridad que incluye el nuevo navegador de Microsoft es la función anti-phishing, que con esta brecha de seguridad quedaría invalidada.

    Secunia, que ha calificado este fallo como “menos crítico”, sugiere desactivar el soporte de controles activos para proteger el ordenador. De todos modos, admite que el fallo es difícil de aprovechar, porque requiere que el atacante engañe al usuario para que abra un sitio malicioso al tiempo que visita otras páginas seguras de forma simultánea, a su vez conocidas por el atacante.
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Never mind that
    Mensajes
    979
    Descargas
    6
    Uploads
    0
    Empieza con buen pie..

    Un exasperado Thomas Kristensen, CTO de Secunia, afirmó que "ya habia información sobre esta vulnerabilidad hace seis meses, y permite a páginas maliciosas consultar el contenido de otros sitios que no han sido actualizados".

    La vulnerabilidad se debe a un error en la forma de manejar las redirecciones de las URLs con el handler (manejador) "mhtml:". Esto permite acceder a documentos servidos desde otra página web, tal y como indica la firma AQUÍ.

    La empresa ha publicado una demostración online de la vulnerabilidad AQUÍ.

    Noticia completa:http://es.theinquirer.net/2006/10/19/ya_se_ha_descubierto_una_vulne.html

    Saludos
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Ubicación
    Bachaquero Edo. Zulia Venezuela
    Mensajes
    209
    Descargas
    0
    Uploads
    0
    Pues desde siempre microsoft, especialmente en internet explorer, ha tenido,tiene y tendra mas agujeros de seguridad q un colador, x eso desde hace un tiempo uso firefox es mas rapido,seguro y confiable, en cuanto a lo del powerpoint 2000 a 2003 no me preocupo yo uso office profesional plus 2007 (craqueado) x supuesto para q no me de problemas, sin mas q agregar, me despido, saludos a todos att: Su compañero y servidor TurboGt.
    Salu2 a Todos..!

    Dios mio dame paciencia

    La vida da muchas vueltas x lo tanto nada en la vida es imposible..!
    Citar  
     

  7. #7  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    No te preocupas? Yo me preocuparía, crees que el 2007 no tiene fallos? Pues yo creo que si, lo bueno, pr ahora es que no son públicos.

    El problema de esto son los powerpoints simpáticos que se mandan de correo en correo.

    Bueno gente, cuidadito con ellos ok?
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

  8. #8  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por TURBOGT
    en cuanto a lo del powerpoint 2000 a 2003 no me preocupo yo uso office profesional plus 2007 (craqueado) x supuesto para q no me de problemas
    xD

    ¿Y no te preocupas? Si apostara dinero sería muy probable que no lo perdiese al afirmar que tu máquina está rentando más a otra/s persona/s que a ti mismo. ¿Sabías que la mayoría de cracks instalan aplicaciones que tú realmente nunca instalarías?

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Ubicación
    Bachaquero Edo. Zulia Venezuela
    Mensajes
    209
    Descargas
    0
    Uploads
    0
    Pues la gran mayoria de los cracks q se consiguen gratuitos de internet traen troyanos,gusanos,virus y spyware, pero como el crack lo hizo un pana,no tengo de q preocuparme, q creian q iba a instalar uno cualquiera del internet, pongamos q office profesional plus 2007 tenga agujeros pero no tantos como las versiones anteriores, sin mas q agregar, me despido, saludos a todos att: Su compañero y servidor TurboGt.
    Salu2 a Todos..!

    Dios mio dame paciencia

    La vida da muchas vueltas x lo tanto nada en la vida es imposible..!
    Citar  
     

  10. #10  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Estoy con SxR, y sin embargo, la gente no para de enviar pps 'graciosos'.
    Citar  
     

Temas similares

  1. Respuestas: 3
    Último mensaje: 29-12-2012, 17:40
  2. Respuestas: 3
    Último mensaje: 15-04-2011, 19:28
  3. Respuestas: 0
    Último mensaje: 30-07-2009, 00:55
  4. Respuestas: 1
    Último mensaje: 18-02-2006, 10:02
  5. Respuestas: 0
    Último mensaje: 17-07-2005, 13:09

Marcadores

Marcadores