• Tweet

Un día después de corregir una falla explotada extensamente en su browser Internet Explorer, Microsoft tiene un nuevo hueco del cual preocuparse, esta vez en PowerPoint.

Los atacantes han estado explotando un nuevo hueco descubierto en el software de presentaciones de Office siendo objeto de extensos ataques, reportó McAfee este miércoles.

Los investigadores se enteraron de los ataques cuando un cliente envió dos diferentes archivos maliciosos de PowerPoint, que explotaron la misma vulnerabilidad, dijo Craig Schmugar, investigador del virus en McAfee. Ambos archivos instalaron un Troyano que otorgaba acceso remoto, este software después intentaba conectarse a un servidor web externo. declaró.

Aunque McAfee no ha liberando los detalles técnicos del exploit, la compañía de seguridad dice que ha confirmado que el ataque funciona en tres versiones de Office que corren en el sistema operativo de Windows 2000: Offfice 2000, Office XP, y Office 2003. Otras plataformas y otras aplicaciones de Office pueden también ser afectados, pero McAfee todavía no ha tenido tiempo para terminar sus pruebas, dijo Schmugar.

Microsoft emitió una advertencia de seguridad sobre el tema el miércoles, diciendo que el problema afecta a usuarios del Microsoft Office 2000, de Microsoft Office 2003, y de Microsoft Office XP, así como Microsoft PowerPoint 2004 para Mac.

Microsoft sugiere que los usuarios abran y visualicen sus archivos usando PowerPoint viewer 2003 . Este software “no contiene el código vulnerable y no es susceptible a este ataque,”.

Microsoft y otras compañías de seguridad, incluyendo Symantec y McAfee, han agregado firmas a sus productos de seguridad de modo que puedan detectar este código malicioso.

En los pasados meses, los atacantes se han centrado en Office, explotando un número indeterminado de huecos en una gran cantidad de ataques, a menudo contra las agencias gubernamentales. Estos ataques toman la forma de un correo eletrónico que tenga un documento adjunto de Office malicioso y se envían generalmente a una pequeña cantidad de víctimas

Este último ataque de PowerPoint encaja en el modelo.

Puesto que el ataque se ha limitado extremadamente en alcance ya que se considera de bajo riesgo para la mayoría de los usuarios, dijo Schmugar.

Las noticias del ataque vienen el día después de que Microsoft publicara una corrección de la emergencia para un hueco extensamente explotado de VML.

El siguiente conjunto de actualizaciones de seguridad de Microsoft será emitido el 10 de Octubre, Microsoft no dijo si planea corregir esta última falla de PowerPoint.