Microsoft ha publicado un nuevo boletÃn de seguridad (en inglés) donde reconoce otra vulnerabilidad para su programa de presentaciones PowerPoint. El agujero de seguridad ya está siendo aprovechado por atacantes maliciosos. Desde Hispasec, a través de VirusTotal, han confirmado ataques intentando aprovechar esta debilidad al menos desde el 25 de marzo.
El fallo podrÃa permitir, a un atacante remoto, ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Parece que se trata de un problema de acceso inválido a objetos. Por el momento no existe ninguna actualización disponible.
Las versiones afectadas son las siguientes: Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 y Microsoft Office 2004 para Mac. SÃ, la versión para Mac también padece esta vulnerabilidad. Y todavÃa no se ha confirmado si el visor de PowerPoint, facilitado gratuitamente por Microsoft, también está afectado.
menos mal que algunos usamos open office :D
Yo uso el visor de PowerPoint para ver las presentaciones, ya que como nunca las hago, no necesito todo un programa completo, asà que qué mal que no saben si éste está afectado. Espero que cuando se confirme si si o si no salga publicado.