Microsoft confirma una peligrosa vulnerabilidad en PowerPoint
Si el agujero descubierto en la herramienta para presentaciones fuera explotado, permitiría a los hackers tomar el control sobre el ordenador de la victima.
Microsoftha anunciado que hackers están llevando a cabo ataques contra una vulnerabilidad aún sin parchear en la extendida herramienta para presentaciones, PowerPoint.
La compañía indica que se trata de ataques limitados y localizados, pero también afirma que el éxito de este tipo de accesos permite a los hackers ejecutar de forma arbitraria código malicioso sin el consentimiento del usuario.
La vulnerabilidad es causada cuando Microsoft Office PowerPoint accede a un objeto inválido en memoria en el momento en que se encuentra analizando un fichero de este tipo que este bien elaborado, lo que provoca una condición que puede permitir el acceso de los hackers a la máquina.
Según Microsoft, los ficheros de PowerPoint maliciosos pueden ser detectados con su herramienta de escaneado de Windows Live OneCare, que encontrará el exploit Win32/Apptom.gen.
Con respecto a las versiones vulnerables, se trata de PowerPoint 2000 SP3, PowerPoint 2002 SP3 y PowerPoint 2003 SP3. La última versión lanzada al mercado, PowerPoint 2007 no está afectada por la vulnerabilidad.
Microsoft espera incluir una actualización para deshabilitar esta vulnerabilidad en el boletín de seguridad que la compañía publica mensualmente.