Alerta: Nueva vulnerabilidad Zero day en PowerPoint

17/10/2006 - 17:18 por Verónica B. | Informe spam
Se ha reportado una vulnerabilidad en Microsoft PowerPoint,
la cuál puede ser explotada por usuarios maliciosos para
comprometer los sistemas que ejecuten las versiones
vulnerables de la aplicación.

El problema es ocasionado por un error de corrupción de
memoria de características no especificadas, que se produce
en el programa al intentar procesar una presentación de
PowerPoint mal construida.

De acuerdo a Microsoft, la vulnerabilidad podría ser
utilizada para la ejecución remota de código, aunque no se
conocen al momento actual, casos reportados de ello.

La prueba de concepto (PoC) publicada en Internet, solo
provoca que el programa deje de responder.

Aunque la vulnerabilidad fue reportada en Microsoft
PowerPoint 2003, otras versiones podrían también ser
afectadas.

Note que la vulnerabilidad, del tipo Zero day, es diferente a
las corregidas por los últimos parches publicados el pasado
10 de octubre (MS06-058 Ejecución de código en PowerPoint
(923191), http://www.vsantivirus.com/vulms06-058.htm).

* Solución:

No existe ninguna solución al momento actual. Se recomienda
no aceptar documentos de PowerPoint no solicitados, sin
importar quien los envía, y tampoco descargarlos de sitios no
conocidos.

* Software afectado:

- Microsoft PowerPoint 2000
- Microsoft PowerPoint 2002
- Microsoft PowerPoint 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2003

Fuente www.vsantivirus.com

saludos
Verónica B.
 

Leer las respuestas

#1 John H.
17/10/2006 - 20:24 | Informe spam
El Tue, 17 Oct 2006 12:18:00 -0300, Verónica B. escribió:

Mensaje Duplicado, un tal Mr. Big Dragon ya lo ha puesto.

Preguntas similares