Problemas de seguridad en el PowerPoint: 0 Day

(vía Hispasec) Acabo de leer la noticia que el PowerPoint tiene un problema de seguridad de los llamados 0 day, es decir, un problema no conocido por hasta hace poco Microsoft que ha estado siendo utilizado para explotar los ordenadores ajenos a través de ficheros PowerPoint. Microsoft ha publicado el aviso de seguridad que reconoce la vulnerabilidad que afecta a las versiones 2000,XP, 2003 y Mac 2004.

Con la cantidad de powerpoints chorras que hay rondando en el correo electrónico, si las máquinas no están lo suficientemente actualizadas, existe un vector de infección bastante importante para la expansión de este troyano.

Para ver un análisis técnico de este tipo de virus, podéis leer Investigating the new PowerPoint issue, donde se dan instrucciones para usar el depurdador de windows (windbg), donde poner los breackpoints y ver cual es el fichero que están intentando ejecutar. Por supuesto, este tipo de operaciones hay que hacerlas en un ordenador que pueda quedar infectado (quizás una máquina virtual, aunque los virus tienen maneras de detectarla). Por supuesto, esto último no hacerlo sino sabéis exactamente qué es, porque podéis terminar con el ordenador infectado.

Technorati Tags: powerpoint,seguridad