{"id":596,"date":"2009-04-10T12:12:00","date_gmt":"2009-04-10T15:12:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=596"},"modified":"2009-04-10T12:12:00","modified_gmt":"2009-04-10T15:12:00","slug":"fallo-de-seguridad-zero-day-en-powerpoint","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=596","title":{"rendered":"Fallo de seguridad zero-day en PowerPoint"},"content":{"rendered":"<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/FallodeseguridadzerodayenPowerPoint_ABA7\/powerpoint.jpg\"><img loading=\"lazy\" decoding=\"async\" style=\"border-bottom: 0px; border-left: 0px; display: inline; margin-left: 0px; border-top: 0px; margin-right: 0px; border-right: 0px\" title=\"powerpoint\" border=\"0\" alt=\"powerpoint\" align=\"left\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/FallodeseguridadzerodayenPowerPoint_ABA7\/powerpoint_thumb.jpg\" width=\"229\" height=\"320\" \/><\/a> Quer\u00eda contarle una noticia que sali\u00f3 publicada en varios medios, en el cual Microsoft ha confirmado que existe una nueva vulnerabilidad que est\u00e1 siendo ya aprovechada por atacantes en Office PowerPoint y podr\u00eda permitir la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<p>Microsoft ha informado de un &quot;0 day&quot; en todas las versiones de Microsoft PowerPoint (excepto la versi\u00f3n 2007) que est\u00e1 siendo ya aprovechado por atacantes. El fallo no especificado podr\u00eda permitir a un atacante remoto ejecutar c\u00f3digo arbitrario a trav\u00e9s de un archivo de presentaci\u00f3n PowerPoint especialmente modificado. <\/p>\n<p>Al parecer se trata de un problema de acceso inv\u00e1lido a objetos.<\/p>\n<p>VirusTotal ha recibido un total de cuatro muestras de archivos PowerPoint que intentan aprovechar esta nueva vulnerabilidad. La m\u00e1s antigua es del 25 de marzo.<\/p>\n<p>La detecci\u00f3n por firmas por ahora es muy pobre. De las cuatro muestras recibidas (muy parecidas), la mitad son detectadas solo por un par de motores y la otra mitad por cuatro motores (de 40). Se sospecha que esto empezar\u00e1 a mejorar r\u00e1pidamente.<\/p>\n<p><a href=\"http:\/\/www.virustotal.com\/analisis\/c6db8cd6497907490b0af1996e23b470\">http:\/\/www.virustotal.com\/analisis\/c6db8cd6497907490b0af1996e23b470<\/a><\/p>\n<p>El fallo no especificado podr\u00eda permitir a un atacante remoto ejecutar c\u00f3digo arbitrario a trav\u00e9s de un archivo de presentaci\u00f3n PowerPoint especialmente modificado. Al parecer se trata de un problema de acceso inv\u00e1lido a objetos, inform\u00f3 la empresa de seguridad inform\u00e1tica Hispasec.<\/p>\n<p>Las versiones afectadas son las siguientes:<\/p>\n<ul>\n<li>Microsoft Office PowerPoint 2000 Service Pack 3<\/li>\n<li>Microsoft Office PowerPoint 2002 Service Pack 3<\/li>\n<li>Microsoft Office PowerPoint 2003 Service Pack 3<\/li>\n<li>Microsoft Office 2004 para Mac.<\/li>\n<\/ul>\n<p>Los archivos en formato PowerPoint son ficheros que suelen ser usados para el env\u00edo de correos masivos, con todo tipo de contenidos m\u00e1s o menos prescindibles.<\/p>\n<p>Los usuarios suelen abrirlos sin escr\u00fapulos y, lo que es peor, la mayor parte de las veces perpet\u00faan estas cadenas. Por eso, en este caso m\u00e1s que nunca, se recomienda encarecidamente no abrir archivos PowerPoint no solicitados, o usar alternativas como OpenOffice. <\/p>\n<p>Todav\u00eda no se ha confirmado si el visor de PowerPoint (tambi\u00e9n de Microsoft) se ve afectado.<\/p>\n<h3>M\u00e1s Info:<\/h3>\n<p><a href=\"http:\/\/www.microsoft.com\/technet\/security\/advisory\/969136.mspx\">Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution<\/a><\/p>\n<p>Saludos, Roberto Di Lello.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quer\u00eda contarle una noticia que sali\u00f3 publicada en varios medios, en el cual Microsoft ha&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-596","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-videos-noticias"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/596","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=596"}],"version-history":[{"count":0,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/596\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=596"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=596"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=596"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}