viernes, 3 de abril de 2009

Microsoft confirma "0 day" en PowerPoint

Microsoft ha confirmado que existe una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office Power Point y podría permitir la ejecución de código arbitrario.

Microsoft ha informado de un "0 day" en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Al parecer se trata de un problema de acceso inválido a objetos.

En VirusTotal hemos recibido un total de cuatro muestras de archivos PowerPoint que intentan aprovechar esta nueva vulnerabilidad. La más antigua es del 25 de marzo.

La detección por firmas por ahora es muy pobre. De las cuatro muestras recibidas (muy parecidas), la mitad son detectadas solo por un par de motores y la otra mitad por cuatro motores (de 40). Aunque sospechamos que esto empezará a mejorar rápidamente.

http://www.virustotal.com/analisis/c6db8cd6497907490b0af1996e23b470

Con esta, Microsoft acumula dos problemas de seguridad en su paquete Office sin parchear. A finales de febrero reconoció un problema similar en Excel que sigue sin solución.

Las versiones afectadas son las siguientes:

Microsoft Office PowerPoint 2000 Service Pack 3
Microsoft Office PowerPoint 2002 Service Pack 3
Microsoft Office PowerPoint 2003 Service Pack 3
Microsoft Office 2004 para Mac.

Los archivos en formato PowerPoint son ficheros que suelen ser usados para el envío de correos masivos, con todo tipo de contenidos más o menos prescindibles. Los usuarios suelen abrirlos sin escrúpulos y, lo que es peor, la mayor parte de las veces perpetúan estas cadenas. Por eso, en este caso más que nunca, se recomienda encarecidamente no abrir archivos PowerPoint no solicitados, o usar alternativas como OpenOffice. Todavía no se ha confirmado si el visor de PowerPoint (también de Microsoft) se ve afectado.


Sergio de los Santos
ssantos@hispasec.com


Más información:

Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/969136.mspx

No hay comentarios:

Publicar un comentario en la entrada