|
|
Vulnerabilidad crítica en PowerPoint
|
| |
VSantivirus No 2256 Año 10, viernes 29 de setiembre de 2006
Vulnerabilidad crítica en PowerPoint
http://www.vsantivirus.com/vul-powerpoint-270906.htm
Por Angela Ruiz
angela@videosoft.net.uy
Una vulnerabilidad ha sido reportada en Microsoft PowerPoint, la cuál puede ser explotada para comprometer el sistema del usuario.
El problema lo ocasiona un error no especificado, cuando se procesan documentos de PowerPoint que contienen determinadas cadenas modificadas maliciosamente.
Esto puede ser explotado para corromper la memoria del sistema, y permitir la ejecución arbitraria de código en el equipo del usuario, por la simple acción de abrir dichos documentos.
Según la información disponible, la vulnerabilidad está siendo explotada actualmente.
NOTA 29/09/06: Ya existen troyanos
que se aprovechan de esta vulnerabilidad para ejecutarse. Ver:
"TrojanDropper.PPDrop.F. Utiliza fallo en PowerPoint"
http://www.vsantivirus.com/trojandropper-ppdrop-f.htm
No existe una solución oficial al problema al momento de esta alerta. Se recomienda no abrir documentos de PowerPoint que no hayan sido solicitados, ni tampoco aquellos descargados de sitios no comprobados.
Software afectado:
- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office 2004 (Mac)
- Microsoft Office X (Mac)
- Microsoft Office XP
- Microsoft PowerPoint 2000
- Microsoft PowerPoint 2002
- Microsoft Powerpoint 2003
Más información:
Microsoft Security Advisory (925984)
Vulnerability in PowerPoint Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/925984.mspx
US-CERT VU#231204
http://www.kb.cert.org/vuls/id/231204
Microsoft PowerPoint Code Execution Vulnerability
http://secunia.com/advisories/22127/
[Última modificación:
30/09/06 02:16 -0300]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
