• Viernes 29 de Marzo de 2024, 09:27

Autor Tema:  Zero Day En Powerpoint  (Leído 1514 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Zero Day En Powerpoint
« en: Miércoles 18 de Octubre de 2006, 18:43 »
0
Se ha reportado una vulnerabilidad en Microsoft PowerPoint, la cuál puede ser explotada por usuarios maliciosos para comprometer los sistemas que ejecuten las versiones vulnerables de la aplicación.

El problema es ocasionado por un error de corrupción de memoria de características no especificadas, que se produce en el programa al intentar procesar una presentación de PowerPoint mal construida.

De acuerdo a Microsoft, la vulnerabilidad podría ser utilizada para la ejecución remota de código, aunque no se conocen al momento actual, casos reportados de ello.

La prueba de concepto (PoC) publicada en Internet, solo provoca que el programa deje de responder.

Aunque la vulnerabilidad fue reportada en Microsoft PowerPoint 2003, otras versiones podrían también ser afectadas.

Note que la vulnerabilidad, del tipo Zero day, es diferente a las corregidas por los últimos parches publicados el pasado 10 de octubre (MS06-058 Ejecución de código en PowerPoint (923191), http://www.vsantivirus.com/vulms06-058.htm).

Solución:

No existe ninguna solución al momento actual. Se recomienda no aceptar documentos de PowerPoint no solicitados, sin importar quien los envía, y tampoco descargarlos de sitios no conocidos.

Software afectado:

- Microsoft PowerPoint 2000
- Microsoft PowerPoint 2002
- Microsoft PowerPoint 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2003

Referencias:

PoC published for MS Office 2003 PowerPoint
http://blogs.technet.com/msrc/archive/2006...powerpoint.aspx

Microsoft PowerPoint Unspecified Code Execution Vulnerability
http://secunia.com/advisories/22394/

Microsoft PowerPoint Presentation Handling Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/4031

Relacionados:

Exploit Zero day revela otra vulnerabilidad de PowerPoint
http://www.enciclopediavirus.com/noticias/...icia.php?id=688
El pasado son solo recuerdos, el futuro son solo sueños