| Noticias | 06 ABR 2009

Microsoft alerta de un agujero detectado en Power Point

Tags: Histórico
Según han confirmado desde Microsoft, los harckers están aprovechando una vulnerabilidad detectada en su aplicación ofimática para presentaciones, Power Point, y que catalogan como un ataque de "día cero". Sin embargo, algunos fabricantes de seguridad ya han alertado de que se trata de un problema serio que los delincuentes informáticos pueden aprovechar para hacerse con el control de los equipos de forma remota.
Encarna González

Por el momento, Microsoft no ha lanzado ningún tipo de parche para solventar esta vulnerabilidad en Power Point  de tipo día cero que permite a los hackers tener un control absoluto del ordenador. De acuerdo con fuentes de la firma de Redmond, este agujero afecta a las versiones de Office Service Pack 3, Office XP SP3, Office 2003 SP3 y Office 2004 para Mac. De acuerdo con la información aportada, Office 2007 no estaría afectado.

Aunque desde Microsoft apuntan que se trata de una vulnerabilidad que está provocando ataques dirigidos, desde la firma de seguridad danesa Secunia han categorizado este problema como “extremadamente crítico”, lo que supone el estadio más alto de peligrosidad.

Para salvaguardarse de esta vulnerabilidad, desde Microsoft han aconsejado a los usuarios que no abran ni guarden archivos de Office que procedan de fuentes desconocidas. Si los archivos se abren, los usuarios no tienen ningún tipo de indicación de que se trata de un archivo malicioso. Según apuntan desde el blog Malware Protection Center, “normalmente, estos archivos parecen legales cuando se abren, por lo que es fácil caer en la tentación y abrirlos o guardarlos sin tener conocimiento de que algo malicioso se está ejecutando por detrás”.

Se trata de la segunda vulnerabilidad de este tipo que Microsoft anuncia en lo que llevamos de año ya que, a finales del pasado mes de febrero, la compañía ya alertó de un agujero de seguridad en su aplicación ofimática de hoja de cálculos, Excel.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios