Categories: Software

Microsoft confirma una peligrosa vulnerabilidad en PowerPoint

Microsoftha anunciado que hackers están llevando a cabo ataques contra una vulnerabilidad aún sin parchear en la extendida herramienta para presentaciones, PowerPoint.

La compañía indica que se trata de ataques limitados y localizados, pero también afirma que el éxito de este tipo de accesos permite a los hackers ejecutar de forma arbitraria código malicioso sin el consentimiento del usuario.

La vulnerabilidad es causada cuando Microsoft Office PowerPoint accede a un objeto inválido en memoria en el momento en que se encuentra analizando un fichero de este tipo que este bien elaborado, lo que provoca una condición que puede permitir el acceso de los hackers a la máquina.

Según Microsoft, los ficheros de PowerPoint maliciosos pueden ser detectados con su herramienta de escaneado de Windows Live OneCare, que encontrará el exploit Win32/Apptom.gen.

Con respecto a las versiones vulnerables, se trata de PowerPoint 2000 SP3, PowerPoint 2002 SP3 y PowerPoint 2003 SP3. La última versión lanzada al mercado, PowerPoint 2007 no está afectada por la vulnerabilidad.

Microsoft espera incluir una actualización para deshabilitar esta vulnerabilidad en el boletín de seguridad que la compañía publica mensualmente.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

48 mins ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

2 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago