Androide

Después de Conficker: un defecto de día cero de PowerPoint

Vico-C - Bomba para Afincar

Vico-C - Bomba para Afincar
Anonim

Justo cuando pensaba que estaba a salvo de peligros como el gusano Conficker, viene otro agujero en la seguridad de Microsoft, esta vez en la forma de una vulnerabilidad de día cero de PowerPoint. Microsoft emitió un comunicado ayer advirtiendo a los usuarios de PowerPoint que no abran archivos adjuntos de correo electrónico de PowerPoint desconocidos o inesperados. Estos archivos.ppt o.pps pueden contener un virus que permite la ejecución remota de código, lo que significa que los hackers pueden piratear tu computadora y forzarla a funcionar a voluntad.

Microsoft llama a estos ataques "limitados y dirigidos" y afectan lo siguiente:

[Más información: cómo eliminar el malware de su PC con Windows]
  • Microsoft Office PowerPoint 2000 Service Pack 3
  • Microsoft Office PowerPoint 2002 Service Pack 3
  • Microsoft Office PowerPoint 2003 Service Pack 3
  • Microsoft Office 2004 para Mac

El virus no tiene ningún efecto en Microsoft Office PowerPoint 2007 o Microsoft Office 2008 para Mac.

Este agujero en la armadura de queso suizo de seguridad de Microsoft también se puede ejecutar en la Web. Esté atento a los sitios web que intentan conducirlo a archivos de PowerPoint descargables. Dado que la falla se encuentra solo en PowerPoint, es necesario que el archivo esté realmente abierto.

Si bien esta vulnerabilidad de día cero no llegará a la amplia audiencia que amenaza el virus Conficker, pinta un punto de mira para los clientes comerciales que dependen fuertemente en presentaciones de PowerPoint y puede tener valiosos datos financieros almacenados en la base de datos de la compañía.

El blog Microsoft Security Research and Defense recomienda usar el formato XML más nuevo de PowerPoint; deshabilitar temporalmente el archivo binario si está utilizando PPTX; y forzar temporalmente todos los archivos de PowerPoint heredados para que se abran en MOICE, un método para abrir archivos que reduce el riesgo de exposición.

Si cree que ha detectado el error, Microsoft recomienda implementar el escáner de seguridad Windows Live OneCare, que lo hará identifique los archivos maliciosos de PowerPoint como Exploit: Win32 / Apptom.gen.

Como siempre, tenga cuidado al abrir archivos adjuntos o seguir las carreteras de ladrillos amarillos en Internet.

Resultados de PowerPoint con ataques de día cero

Resultados de PowerPoint con ataques de día cero

Microsoft advirtió sobre ataques dirigidos contra un nuevo error en PowerPoint que aún no se puede reparar.

Ataque de PDF de día cero avanza después de falla de Flash

Ataque de PDF de día cero avanza después de falla de Flash

Un nuevo ataque limitado utiliza archivos PDF envenenados para atacar una falla en Flash e instalar malware.

Arranque en Windows 7 por defecto después de instalar Windows 8 en arranque dual

Arranque en Windows 7 por defecto después de instalar Windows 8 en arranque dual

Aprenda cómo arrancar en Windows 7 de forma predeterminada después de instalar Windows 8 en arranque dual.