Un día después de remendar un defecto extensamente explotado en su navegador IE (Internet Explorer), Microsoft tiene otro bug del que preocuparse, esta vez en PowerPoint.
Los atacantes han estado explotando un fallo recién descubierto en el software de presentación de Microsoft Office en ataques sumamente apuntados, informó McAfee el miércoles.
Los investigadores fueron advertidos de los ataques cuando un cliente presentó dos archivos maliciosos diferentes de PowerPoint, los cuales explotaban la misma vulnerabilidad, dijo Craig Schmugar, un investigador de virus de McAfee. Ambos archivos instalaron acceso remoto malicioso a software troyano que entonces intentó conectarse a un servidor web exterior, dijo.
Aunque McAfee no libere detalles técnicos del abuso, el vendedor de seguridad dice que ha confirmado que el ataque trabaja en tres versiones de Office que corren sobre el sistema operativo Windows 2000: Office 2000, Office XP y Office 2003 y en PowerPoint 2004 para Mac. Otras plataformas y otras aplicaciones Office también pueden estar afectadas, pero McAfee no ha tenido todavía tiempo para completar sus pruebas, dijo Schmugar.
Blogged de Schmugar sobre el problema aquí.
Fuente: PCAdvisorNews