16 meneos

Vulnerabilidad en archivos Powerpoint

www.hispasec.com/unaaldia/3814 
por demostenes el 04-04-2009 11:51 UTC

Microsoft ha confirmado una vulnerabilidad que permite la ejecución de codigo arbitrario (por ejemplo la introducción de troyanos o virus) en archivos PPT y PPS de Powerpoint versiones 2000, 2002 y 2003. Por ahora la mayoria de antivirus no lo detectan ni hay publicado un parche para solucionarlo. Se recomienda no abrir ficheros PPT o PPS no solicitados, ni continuar cadenas de emails con estos archivos adjuntos.

etiquetas: vulnerabilidad, troyano, powerpoint, ppt, pps
negativos: 1   usuarios: 14   anónimos: 2  
compartir:  twitter  facebook  tuenti  
8 comentarios tecnología, seguridad karma: 112
  1. #1   Se recomienda no abrir ficheros PPT o PPS, ni continuar cadenas de emails con estos archivos adjuntos.

    Pues estamos salvados si es la única solución xD

    Una alternativa es abrirlos con OpenOffice.org, pero sigue siendo una solución un tanto "esotérica".
    13  votos: 0   link
    el 04-04-2009 11:54 UTC por --127375-- --127375--
  2. #2   #1 Corregido "no abrir ficheros Powerpoint que no se hayan solicitado". En cualquier caso por la gravedad del asunto imagino que Microsoft sacará pronto un parche y los antivirus lo incluirán entre las vulnerabilidades conocidas.
    Pero el PPS ha dejado de ser "inofensivo".
    23  votos: 1   link
    el 04-04-2009 11:56 UTC por demostenes demostenes
  3. #3   ¿Y eso es una novedad? ¬_¬
    3  votos: 1   link
    el 04-04-2009 11:57 UTC por --13330-- --13330--
  4. #4   #3 Si tu lo sabías antes de ayer que fue el 0-day, podias haberlo publicado en primicia.
    15  votos: 3   link
    el 04-04-2009 12:00 UTC por demostenes demostenes
  5. #5   #2 Yo no he pedido ni una sola de las cadenas de powerpoints :-P

    A lo que me refería es a que ni el tato haría caso de algo así, seguirá abriendo powerpoints y, muy probablemente, no actualizará cuando el parche esté fuera.
    22  votos: 1   link
    el 04-04-2009 12:06 UTC por --127375-- --127375--
  6. #6   Usar googledocs hasta que haya un parche. O pasarse a OpenOffice
    10  votos: 0   link
    el 04-04-2009 12:17 UTC por cubaman cubaman
  7. #7   #3 hombre los documentos de office son susceptibles de ser infectados por virus de macros
    9  votos: 0   link
    el 04-04-2009 12:20 UTC por --13330-- --13330--
  8. #8   : ) pues yo ya inicie un email una cadena con eso xD
    6  votos: 0   link
    el 06-04-2009 16:49 UTC por temaqueja temaqueja
comentarios cerrados

menéame