Llegamos a ustedes gracias a:



Alertas de Seguridad

Agujero en PowerPoint

Microsoft cubrirá el agujero de día cero el próximo martes

[08/05/2009] Microsoft confirmó ayer que el próximo martes lanzará un parche de seguridad para cubrir una brecha de día cero en PowerPoint descubierta hace un mes.

La actualización, que solo incluirá el parche para PowerPoint, ha sido clasificada como crítica por Microsoft, el nivel más alto de peligrosidad dentro de la escala de valoración de vulnerabilidades del fabricante. Los desarrolladores de la compañía han reconocido que la ausencia de este parche en el boletín mensual de seguridad de Microsoft correspondiente a abril se debió a un descuido.
El mes pasado, Microsoft protegió cuatro vulnerabilidades conocidas pendientes de cubrir, y nos dejó con una sola de dominio público, explica Andrew Storms, director de operaciones de seguridad de nCircle Network Security.
La brecha en cuestión afecta, como se ha dicho, a la aplicación PowerPoint y fue reconocida el 2 de abril por Microsoft en un aviso de seguridad donde advertía a los usuarios de continuos ataques basados en la explotación de archivos de presentaciones maleados.
A diferencia de lo que comentó en su aviso de abril, ahora Microsoft en la información general sobre su próxima actualización, solo señala como vulnerables a esta falla las versiones 2000, 2002, 2003 y 2007, sin mencionar la más reciente versión PowerPoint 2007.
En cualquier caso, previamente Microsoft había dicho que el agujero se encuentra en una edición antigua del formato de archivo PowerPoint, por lo que la inclusión inicial de PowerPoint 2007 entre las versiones vulnerables puede limitarse a los casos en que la nueva versión intenta convertir documentos desde archivos más antiguos al formato nativo de Office 2007.
CIO, España