Vulnerabilidad crítica en PowerPoint

powerpoint

Microsoft acaba de publicar un boletín de seguridad en el que advierte sobre una vulnerabilidad en Microsoft Office PowerPoint que puede ser aprovechada por un atacante para ejecutar código remoto y tomar el control total del equipo.

Lo grave del asunto es que esta fallo ya está siendo explotado. McAfee comenta en su blog que han detectado algunos archivos PowerPoint que aprovechan la vulnerabilidad para instalar troyanos en el equipo de la víctima. Hispasec también menciona que en VirusTotal se han recibido ficheros PowerPoint malignos.

Las versiones que se han reportado vulnerables en el aviso de seguridad son: Microsoft Office PowerPoint 2000/2002/2003 y Microsoft Office 2004 para Mac.

Por ahora no se ha publicado ninguna actualización para esta vulnerabilidad, así que eviten abrir cualquier archivo PowerPoint que no sea completamente confiable. Es posible que estos ficheros maliciosos se estén distribuyendo por medio de correos electrónicos, aplicaciones de mensajería y/o páginas web.

Enlace | Microsoft Security Advisory (969136)