Domingo 22 de Diciembre de 2024, 20:06
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Zero Day En Powerpoint
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Zero Day En Powerpoint (Leído 1602 veces)
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Zero Day En Powerpoint
«
en:
Miércoles 18 de Octubre de 2006, 18:43 »
0
Se ha reportado una vulnerabilidad en Microsoft PowerPoint, la cuál puede ser explotada por usuarios maliciosos para comprometer los sistemas que ejecuten las versiones vulnerables de la aplicación.
El problema es ocasionado por un error de corrupción de memoria de características no especificadas, que se produce en el programa al intentar procesar una presentación de PowerPoint mal construida.
De acuerdo a Microsoft, la vulnerabilidad podría ser utilizada para la ejecución remota de código, aunque no se conocen al momento actual, casos reportados de ello.
La prueba de concepto (PoC) publicada en Internet, solo provoca que el programa deje de responder.
Aunque la vulnerabilidad fue reportada en Microsoft PowerPoint 2003, otras versiones podrían también ser afectadas.
Note que la vulnerabilidad, del tipo Zero day, es diferente a las corregidas por los últimos parches publicados el pasado 10 de octubre (MS06-058 Ejecución de código en PowerPoint (923191),
http://www.vsantivirus.com/vulms06-058.htm)
.
Solución:
No existe ninguna solución al momento actual. Se recomienda no aceptar documentos de PowerPoint no solicitados, sin importar quien los envía, y tampoco descargarlos de sitios no conocidos.
Software afectado:
- Microsoft PowerPoint 2000
- Microsoft PowerPoint 2002
- Microsoft PowerPoint 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2003
Referencias:
PoC published for MS Office 2003 PowerPoint
http://blogs.technet.com/msrc/archive/2006...powerpoint.aspx
Microsoft PowerPoint Unspecified Code Execution Vulnerability
http://secunia.com/advisories/22394/
Microsoft PowerPoint Presentation Handling Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/4031
Relacionados:
Exploit Zero day revela otra vulnerabilidad de PowerPoint
http://www.enciclopediavirus.com/noticias/...icia.php?id=688
Tweet
El pasado son solo recuerdos, el futuro son solo sueños
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Zero Day En Powerpoint