Internet Explorer y PowerPoint: nuevos fallos de seguridad
Internet Explorer y PowerPoint: nuevos fallos de seguridad
Autor: Germán Isaac
Hace apenas unas horas informamos sobre la corrección por parte de Microsoft del fallo “VML”, y parece una coincidencia que ya ha hecho su aparición una nueva manera de ejecutar código arbitrario que pasa sin ser notada para el usuario del navegador IE. Al mismo tiempo, PP tiene un nuevo problema.
Según Sergio de los Santos de Hispasec, “Hace ya meses que Microsoft no hace más que sofocar fuegos (más o menos a tiempo, siempre discutible) para que se prenda otra llama que permita nuevos ataques. Parece como si los atacantes esperasen pacientemente a que se corrija una vulnerabilidad, aprovechándola al máximo, para echar mano de otra y volver a infectar sistemas.”
La versión de PowerPoint, un programa muy divulgado por su capacidad para realizar presentaciones (quién no recibió alguna vez un .pps en una cadena de mail!) posee otra nueva falla en todas las versiones, incluso en la versión para Mac. Este problema está siendo utilizado por los bandidos de Internet para la instalación de programas dañinos.
Por ahora no existe parche alguno para resolver estos inconvenientes, al menos oficialmente, pero se recomienda “desactivar la ejecución de componentes ActiveX en el navegador, si es posible usar alternativas (cada vez más necesario) o utilizar la aplicación con mínimos privilegios. Para PowerPoint, igualmente cabe la posibilidad de usar alternativas (OpenOffice.org se presenta como perfecta candidata), la edición Viewer de PowerPoint para abrir documentos no solicitados o sospechosos o también protegerlo con mínimos privilegios. En ambos casos siempre es necesario mantener un sistema antivirus actualizado.”
Más información:
http://www.hispasec.com/unaaldia/2896/
Siguiente >> |
Marcos el 28 de Septiembre de 2006Categorías: Seguridad
0 comentario/s hasta el momento
