Alerta: Nueva vulnerabilidad Zero day en PowerPoint

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Alerta: Nueva vulnerabilidad Zero day en PowerPoint

Compartir

Se ha reportado una vulnerabilidad en Microsoft PowerPoint, la cuál puede ser explotada por usuarios maliciosos para comprometer los sistemas que ejecuten las versiones vulnerables de la aplicación.

El problema es ocasionado por un error de corrupción de memoria de características no especificadas, que se produce en el programa al intentar procesar una presentación de PowerPoint mal construida.

De acuerdo a Microsoft, la vulnerabilidad podría ser utilizada para la ejecución remota de código, aunque no se conocen al momento actual, casos reportados de ello.

La prueba de concepto (PoC) publicada en Internet, solo provoca que el programa deje de responder.

Aunque la vulnerabilidad fue reportada en Microsoft PowerPoint 2003, otras versiones podrían también ser afectadas.

Note que la vulnerabilidad, del tipo Zero day, es diferente a las corregidas por los últimos parches publicados el pasado 10 de octubre (MS06-058 Ejecución de código en PowerPoint (923191)).

Solución:

No existe ninguna solución al momento actual. Se recomienda no aceptar documentos de PowerPoint no solicitados, sin importar quien los envía, y tampoco descargarlos de sitios no conocidos.

Software afectado:

- Microsoft PowerPoint 2000
- Microsoft PowerPoint 2002
- Microsoft PowerPoint 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2003

Referencias:

PoC published for MS Office 2003 PowerPoint
http://blogs.technet.com/msrc/archiv...owerpoint.aspx

Microsoft PowerPoint Unspecified Code Execution Vulnerability
http://secunia.com/advisories/22394/

Microsoft PowerPoint Presentation Handling Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/4031

Créditos: Nanika

Apéndice:

Vulnerabilidades Zero Day (Día cero)

Cuando está aplicado a la información, el "Zero Day" significa generalmente información no disponible públicamente. Esto se utiliza a menudo para describir exploits de vulnerabilidades a la seguridad que no son conocidas por los profesionales del tema.

El término "Zero Day exploits" o "Zero Day vulnerabilities" está a veces mal utilizado para indicar exploits y/o vulnerabilidades hechas públicas, para los cuáles no existen parches o soluciones.

Lo anterior es dificultoso de definir, si no se tiene claro el punto en que un exploit cambia de ser un "Zero Day" a no serlo.

El proceso "Zero Day", por definición es desconocido, por lo que no es provechoso utilizar como punto de referencia el "antes o después" de ser de conocimiento público. ¿Cómo definiría conocimiento público?

Antes y después de un parche, es mucho más útil porque el parche tiene una fecha oficial para indicar hasta que día un exploit funcionó y después de cuál ya no lo hizo. En ese punto deja de ser un "Zero Day".

No podemos definir claramente si antes del parche algunas personas sabían del problema, y otras personas no sabían de él. Por lo tanto definiríamos "Zero Day" como cualquier exploit que no haya sido mitigado por un parche del vendedor.

Fuente: Wikipedia y otros

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 18-Oct-2006, a las 21:44 Vistas: 520
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
alerta, day, powerpoint, vulnerabilidad


Temas Similares
» Microsoft alerta de una nueva vulnerabilidad en IE 0
» PowerPoint Viewer añade compatibilidad con archivos de PowerPoint 2010 0
» Alerta sobre nueva vulnerabilidad en QuickTime 0
» Alerta: Exploits para la vulnerabilidad en PDF 0
» Se publica nueva vulnerabilidad en Windows XP 0
» ISS advierte de nueva vulnerabilidad en Windows 0
» Vulnerabilidad Zero-Day en PowerPoint libera troyano 0
» Nueva vulnerabilidad WMF en versiones antiguas del IE 0
» Nueva vulnerabilidad en motor de gráficos (WMF)? 0
» Nueva vulnerabilidad crítica en Firefox 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 01:35.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4