PowerPoint tiene una larga trayectoria siendo el anfitrión de toda clase de malware. El último caso es una vulnerabilidad tipo zero-day que permite inyectar código malicioso. Se da la circunstancia de que Microsoft lanzó un parche la semana pasada para corregir un fallo muy similar pero, según apuntan en McAfee, esta vulnerabilidad es diferente, no está solucionada aún, y afecta a todas las versiones de Windows salvo Windows Server 2003.

El fallo es muy parecido al que Microsoft corrigi├│ en el bolet├şn MS14-060. Al igual que este, se vale de archivos PowerPoint infectados. Los t├ęcnicos de seguridad de McAfee explican que han detectado algunos ejemplos de archivos que explotan esta vulnerabilidad enviados por correo electr├│nico. Es un truco tan viejo como el mundo pero en el que siguen picando muchos usuarios.

Haifei Li, uno de los expertos responsables del descubrimiento de la vulnerabilidad zero-day original, explica que el parche reci├ęn liberado por Microsoft no es lo bastante robusto, raz├│n por la que este error ha quedado fuera. Desde su TechCenter Microsoft ofrece un parche provisional que soluciona el problema y recomiendan no confiar en archivos PowerPoint de fuentes no conocidas. [Microsoft v├şa McAfee y Computer World]

Advertisement

Imagen de base: igor.stevanovic / Shutterstock

***

Psst! tambi├ęn puedes seguirnos en Twitter, Facebook o Google+ :)