3 abril, 2009
El gigante del software advirtió sobre una vulnerabilidad en su aplicación ofimática de presentaciones que podría ser aprovechada por hackers para ingresar remotamente a cualquier PC.
Técnicamente, la empresa se refiere a un “zer0 day” presente en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado.
El monstruo del software acumula en lo que va del 2009 dos problemas de seguridad en su paquete Office sin parchear. A finales de febrero reconoció un error similar en Excel que sigue sin solución.
Las versiones afectadas son las siguientes:
Microsoft Office PowerPoint 2000 Service Pack 3
Microsoft Office PowerPoint 2002 Service Pack 3
Microsoft Office PowerPoint 2003 Service Pack 3
Microsoft Office 2004 para Mac.
Los archivos en formato PowerPoint son ficheros que suelen ser usados para el envío de correos masivos, con todo tipo de contenidos más o menos prescindibles. ¿Quién no recibió alguna vez esos pesados PPT aburridos que hablan sobre el amor, la amistad y esas mentiras?
Como es sabido, los usuarios suelen abrir esos ficheros sin escrúpulos y, lo que es peor, la mayor parte de las veces perpetúan estas cadenas enviándoselas a todos sus contactos (esa gente está dentro de mi lista negra).
Por eso, en este caso más que nunca, se recomienda encarecidamente no abrir archivos PowerPoint no solicitados, o usar alternativas como OpenOffice. Todavía no se ha confirmado si el visor de PowerPoint (también de Microsoft) se ve afectado.
Queridos usuarios, están advertidos, por esta semana y hasta que no sepamos de mejores condiciones, absténganse de abrir archivos Power Point, por más tentador que resulte el asunto.