Resultados de PowerPoint con ataques de día cero

Malicioso Los archivos de PowerPoint (.ppt) se están utilizando actualmente para explotar un agujero de seguridad recientemente reportado en la aplicación de Office. Aún no hay ningún parche disponible para la falla de día cero, pero Microsoft dice que los ataques son actualmente limitados y dirigidos.

Un ataque exitoso permitiría ejecutar cualquier comando en la computadora de la víctima, como descargar e instalar malware. El Microsoft Security Response Center (MSRC) informa que las versiones afectadas del software son: Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 y Microsoft Office 2004 para Mac.

Microsoft Office PowerPoint 2007 no se ve afectado, de acuerdo con el MSRC.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Hasta que Redmond publique un parche, su mejor opción es cargar cualquier PowerPoint remotamente sospechoso Envíe por correo electrónico archivos adjuntos a Virustotal.com para realizar múltiples escaneos gratuitos, ya que estos ataques a pequeña escala de día cero a menudo pueden ser omitidos por un programa antivirus. Además, los técnicos y el personal de TI pueden analizar el uso del convertidor MOICE, que requiere la instalación del paquete de compatibilidad de Office 2007 y la conversión de documentos de Office binarios en el formato XML de 2007. Pero hay algunos problemas con el proceso, como la pérdida de todas las macros en documentos convertidos.

Para obtener más información, consulte el documento informativo de seguridad de Microsoft 969136.