• Tweet

Sólo unos días después de corregir cuatro vulnerabilidades en PowerPoint, Microsoft esta previniendo de un nuevo ataque contra éste software.

“Estamos concientes de un prueba de concepto pública afectando a Microsoft Office 2003 PowerPoint” escribió Alexandra Huft el día de ayer en uno de los blogs de seguridad de Microsoft. “La prueba de concepto reportada podría permitir a un intruso ejecutar código en el equipo con el software afectando, con sólo convencer al usuario de abrir un archivo especialmente diseñado en PowerPoint.”

Huft comentó que Microsoft no esta enterado de algún ataque que este utilizando la vulnerabilidad, pero con el código publicado en un sitio Web los intrusos podrían implementar con facilidad una forma de utilizar la vulnerabilidad.

Secunia califica la falla con altamente crítica debido a que esta podría ser utilizada para ganar acceso a un sistema Windows con todas las actualizaciones de seguridad.

La falla afecta a PowerPoint 2000, PowerPoint 2002 y PowerPoint 2003, así como otras versions de Office, comento secunia.

Los hackers han estado manteniendo ocupado al equipo de seguridad de Microsoft en meses pasado, y en especial con Office, en el cual ha enfocado sus esfuerzos. El martes Microsoft liberó 10 actualizaciones de seguridad, las cuales resuelven 26 fallas en Windows, Office y .Net framework.