Se ha reportado una vulnerabilidad en Microsoft PowerPoint,
la cuál puede ser explotada por usuarios maliciosos para
comprometer los sistemas que ejecuten las versiones
vulnerables de la aplicación.
El problema es ocasionado por un error de corrupción de
memoria de características no especificadas, que se produce
en el programa al intentar procesar una presentación de
PowerPoint mal construida.
De acuerdo a Microsoft, la vulnerabilidad podría ser
utilizada para la ejecución remota de código, aunque no se
conocen al momento actual, casos reportados de ello.
La prueba de concepto (PoC) publicada en Internet, solo
provoca que el programa deje de responder.
Aunque la vulnerabilidad fue reportada en Microsoft
PowerPoint 2003, otras versiones podrían también ser
afectadas.
Note que la vulnerabilidad, del tipo Zero day, es diferente a
las corregidas por los últimos parches publicados el pasado
10 de octubre (MS06-058 Ejecución de código en PowerPoint
(923191),
http://www.vsantivirus.com/vulms06-058.htm).
* Solución:
No existe ninguna solución al momento actual. Se recomienda
no aceptar documentos de PowerPoint no solicitados, sin
importar quien los envía, y tampoco descargarlos de sitios no
conocidos.
* Software afectado:
- Microsoft PowerPoint 2000
- Microsoft PowerPoint 2002
- Microsoft PowerPoint 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2003
Fuente www.vsantivirus.com
saludos
Verónica B.
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Busqueda sugerida
Jueves 25 de abril - 19:18
Registrar
Leer las respuestas