RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

Noticias & Eventos & Videos

Fallo de seguridad zero-day en PowerPoint

Avatar photo

ByRoberto Di Lello

Abr 10, 2009

powerpoint Quería contarle una noticia que salió publicada en varios medios, en el cual Microsoft ha confirmado que existe una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office PowerPoint y podría permitir la ejecución de código arbitrario.

Microsoft ha informado de un "0 day" en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado.

Al parecer se trata de un problema de acceso inválido a objetos.

VirusTotal ha recibido un total de cuatro muestras de archivos PowerPoint que intentan aprovechar esta nueva vulnerabilidad. La más antigua es del 25 de marzo.

La detección por firmas por ahora es muy pobre. De las cuatro muestras recibidas (muy parecidas), la mitad son detectadas solo por un par de motores y la otra mitad por cuatro motores (de 40). Se sospecha que esto empezará a mejorar rápidamente.

http://www.virustotal.com/analisis/c6db8cd6497907490b0af1996e23b470

El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Al parecer se trata de un problema de acceso inválido a objetos, informó la empresa de seguridad informática Hispasec.

Las versiones afectadas son las siguientes:

  • Microsoft Office PowerPoint 2000 Service Pack 3
  • Microsoft Office PowerPoint 2002 Service Pack 3
  • Microsoft Office PowerPoint 2003 Service Pack 3
  • Microsoft Office 2004 para Mac.

Los archivos en formato PowerPoint son ficheros que suelen ser usados para el envío de correos masivos, con todo tipo de contenidos más o menos prescindibles.

Los usuarios suelen abrirlos sin escrúpulos y, lo que es peor, la mayor parte de las veces perpetúan estas cadenas. Por eso, en este caso más que nunca, se recomienda encarecidamente no abrir archivos PowerPoint no solicitados, o usar alternativas como OpenOffice.

Todavía no se ha confirmado si el visor de PowerPoint (también de Microsoft) se ve afectado.

Más Info:

Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution

Saludos, Roberto Di Lello.

No hay post relacionados.

Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

Noticias & Eventos & Videos

Microsoft MVP 2025! Gracias Totales!

Jul 11, 2025 Roberto Di Lello
Noticias & Eventos & Videos ScreenCasts Windows 10 Windows 11

Como exportar las redes WIFI de mi computadora a otra? [HowTo]

Nov 11, 2024 Roberto Di Lello
Noticias & Eventos & Videos Tools Windows 10 Windows 11

Por qué hay que verificar la info que uno encuentra en la web? Mitos sobre la carpeta de Windows Prefetch y la performance.

Oct 18, 2024 Roberto Di Lello

You missed

Azure ScreenCasts Windows 11 Windows 365

Como crear una maquina virtual de Windows 11 y de Linux en Azure {ScreenCast}

Oct 13, 2025 Roberto Di Lello
Windows 11

Novedades de Windows 11, versión 25H2

Oct 7, 2025 Roberto Di Lello
Windows 11

Windows 11: como personalizar la tecla CoPilot? {HowTo}

Oct 3, 2025 Roberto Di Lello
Windows 11

Windows 11: Microsoft lanza el update 25H2. Que novedades trae?

Sep 30, 2025 Roberto Di Lello