Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

El problema con PowerPoint es noticia vieja
 
VSantivirus No. 2225 Año 10, jueves 24 de agosto de 2006

 El problema con PowerPoint es noticia vieja
http://www.vsantivirus.com/eb-24-08-06.htm

Por Emilio Baby
emilio@videosoft.net.uy

"El problema con PowerPoint es noticia vieja," dice Microsoft. Un problema de seguridad supuestamente no solucionado en PowerPoint, en realidad no es tal según la compañía, que proclama que la vulnerabilidad fue arreglada a principios de este mes.

La pasada semana, Trend Micro publicó la descripción de un nuevo troyano, al que identificó como TROJ_MDROPPER.BH, y que según la compañía, se aprovechaba de un error indocumentado en PowerPoint. La descripción estaba basada en muestras obtenidas el 17 de agosto, de acuerdo a la información publicada.

El informe inicial fue liberado sin consultar a Microsoft, e inicialmente Trend Micro manifestó que los problemas explotados eran diferentes a los resueltos por la actualización de seguridad MS06-048, disponible desde el pasado 8 de agosto. Es decir, se tratarían de defectos no corregidos.

El fallo fue ampliamente difundido, incluso en la "National Vulnerabilities Database" del gobierno de los Estados Unidos. Esto es, la base de datos de vulnerabilidades CVE (Common Vulnerabilities and Exposures), que integra todos los recursos gubernamentales públicamente disponibles.

Una vez que Microsoft recibió las muestras de dicho código, lo sometió a diferentes pruebas y encontró que, en efecto, el parche MS06-048, había solucionado el problema que el troyano intentaba explotar, según hizo público la compañía el lunes a última hora.

En consecuencia, Trend Micro fue obligada a enmendar su informe inicial, el cual ahora establece que "este malware explota una vulnerabilidad conocida de Windows" y recomienda instalar el parche correspondiente.

De todos modos, es importante indicar que el troyano, aún puede afectar a aquellos sistemas y usuarios, que no hayan instalado la actualización MS06-048.

Una vez que este troyano llega a un sistema en un documento de PowerPoint, ya sea descargado desde la red o liberado por otro malware, puede explotar el fallo ya conocido en esta aplicación para ejecutarse, permitiendo a su vez la ejecución arbitraria de otros códigos. En este caso, cuando el usuario visualiza el documento, siempre que no haya instalado el parche mencionado, el troyano liberado descarga y libera otros programas maliciosos desde Internet.

NOTA VSA: ESET NOD32 detecta estos troyanos como variantes de la familia Win32/TrojanDownloader.Small


Relacionados:

MS06-048 Ejecución de código en MS Office (922968)
http://www.vsantivirus.com/vulms06-048.htm

Vulnerability Summary CVE-2006-4274
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-4274


Más información:

Powerpoint flaw old news, says Microsoft
http://www.techworld.com/security/news/index.cfm?newsID=6695&pagtype=samechan






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS