Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

PowerPoint: invocación automática del navegador
 
VSantivirus No. 1629 Año 8, miércoles 22 de diciembre de 2004

 PowerPoint: invocación automática del navegador
http://www.vsantivirus.com/vul-powerpoint-211204.htm

Por Angela Ruiz
angela@videosoft.net.uy

Los archivos PPT (Microsoft PowerPoint), generalmente son aceptados como adjuntos no peligrosos. Sin embargo, pueden convertirse en un serio riesgo de acuerdo a la información de una debilidad recientemente revelada por SecuriTeam.com.

Cuando el autor de la diapositiva lo configura, PowerPoint permite ciertas actividades automáticas. Aunque esta característica no es nueva, se pueden presentar al menos dos escenarios con cierto riesgo para los usuarios.

Una víctima puede recibir un correo electrónico con un archivo PPT adjunto, conteniendo una diapositiva con una imagen u objeto, con sus propiedades configuradas para que se visite una página Web cuando se desplaza el puntero del ratón sobre él.

Si la víctima ejecuta la presentación de PowerPoint y mueve el puntero del ratón sobre la imagen u objeto mencionado, el navegador por defecto es dirigido al URL definido en la diapositiva.

Un escenario peligroso podría presentarse, si el URL apunta a un sitio web malicioso, que lleve a la ejecución de un script o instalación de un malware, o a la explotación de alguna vulnerabilidad aún no parchada, logrando la ejecución de un código dañino.

Otro escenario mencionado, involucra el uso del protocolo SMB y de la autenticación NT LM. El protocolo SMB (Server Message Block Protocol), se utiliza para acceder a los recursos compartidos de una red, junto a la autenticación NT LM (un método de autenticación cifrado, en que las contraseñas verdaderas nunca se transmiten completas entre cliente y servidor). Sin embargo, existen pocas posibilidades que este segundo escenario pueda explotarse satisfactoriamente, debido a las características de la implementación SMB NT LM.


Solución:

No aceptar archivos .PPT no solicitados.

Configurar el Internet Explorer para evitar la ejecución automática de controles ActiveX de sitios que no son de confianza. Para ello se sugiere la siguiente configuración:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

NOTA: Tenga en cuenta que el navegador invocado no es solo IE, sino cualquiera que esté configurado por defecto.


Créditos:

Monte Ratzlaff


Más información:

Microsoft PowerPoint "Action Settings" Allows Invocation of Default Browser
http://www.securiteam.com/windowsntfocus/6D00T00C0K.html




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS