7 abr. 2009

Fallo de seguridad en Power Point





El gigante del software advirtió sobre una vulnerabilidad en su aplicación ofimática de presentaciones que podría ser aprovechada por hackers para ingresar remotamente a cualquier PC.

Técnicamente, la empresa se refiere a un “zer0 day” presente en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado.

El monstruo del software acumula en lo que va del 2009 dos problemas de seguridad en su paquete Office sin parchear. A finales de febrero reconoció un error similar en Excel que sigue sin solución.

Las versiones afectadas son las siguientes:

Microsoft Office PowerPoint 2000 Service Pack 3
Microsoft Office PowerPoint 2002 Service Pack 3
Microsoft Office PowerPoint 2003 Service Pack 3
Microsoft Office 2004 para Mac.

Los archivos en formato PowerPoint son ficheros que suelen ser usados para el envío de correos masivos, con todo tipo de contenidos más o menos prescindibles. ¿Quién no recibió alguna vez esos pesados PPT aburridos que hablan sobre el amor, la amistad y esas mentiras?

Como es sabido, los usuarios suelen abrir esos ficheros sin escrúpulos y, lo que es peor, la mayor parte de las veces perpetúan estas cadenas enviándoselas a todos sus contactos (esa gente está dentro de mi lista negra).

Por eso, en este caso más que nunca, se recomienda encarecidamente no abrir archivos PowerPoint no solicitados, o usar alternativas como OpenOffice. Todavía no se ha confirmado si el visor de PowerPoint (también de Microsoft) se ve afectado.

Queridos usuarios, están advertidos, por esta semana y hasta que no sepamos de mejores condiciones, absténganse de abrir archivos Power Point, por más tentador que resulte el asunto.

No hay comentarios: