SEGURIDAD | Noticias | 05 SEP 2006

PowerPoint se convierte en el nuevo objetivo de los hackers

PowerPoint es la última de las aplicaciones de Office que se ha visto afectada por una nueva modalidad de hackeo que combina líneas de código hasta encontrar aquellas que afectan al programa.
Francisco Javier Pulido
Hace pocos meses fue Microsoft Word. El mes pasado fue Excel. Ahora PowerPoint ha sufrido un ataque por culpa de un agujero de seguridad crítica. ¿Por qué se suceden los fallos de Office con tanta rapidez?

Parte de la culpa la tienen los hackers que ahora disponen de herramientas de crackeo llamadas ?fuzzers? que pueden rastrear de manera automática combinaciones de líneas de código para encontrar aquella que afecte programa. Estos agujeros pueden generar una importante cantidad de dinero, porque tanto las compañías de seguridad como el mercado negro de Internet pagan fueres sumas, ya sea para parchear el agujero o para beneficiarse de él.

Además, surgen nuevas vulnerabilidades a una velocidad mayor en aplicaciones populares, como los navegadores web y los reproductores, que en Windows, un hecho que los piratas no pierden de vista. Cuando encuentran un nuevo agujero en Office, por ejemplo, pueden combinar una vulnerabilidad que la explote con virus ya existentes o malware para generar un tipo de ataque rápido para el que todavía no hay parches. Es como si añadieras a un misil que ya existe un sistema de última generación para detectar objetivos.

Los atacantes hicieron eso mismo con el agujero de PowerPoint, que afecta a las versiones 2000, 2002 y 2003 del software. Al igual que en otros agujeros de Office, si abres un archivo infectado proveniente de un sitio web o un archivo adjunto de e-mail, un atacante se puede hacer con el control del PC. Cuando leas esto, Microsoft debería haber desarrollado un parche para la vulnerabilidad, que estará disponible mediante Actualizaciones Automáticas. Si quieres más detalles, lee Microsoft Security Advisory 922970.

El nuevo agujero aparecido en PowerPoint es muy parecido a los agujeros de Excel del mes pasado, que corrigió el último paquete de Actualizaciones Automáticas de Microsoft. Puedes obtener los parches para Excel y más información en el Boletín de Seguridad MS06-037 de Microsoft .

Un Segundo parche para Office, también enviado a través del programa de Actualizaciones Automáticas, elimina otros tres agujeros en aplicaciones importantes de Office. El riesgo sólo tiene la categoría de crítico para Office 2000, mientras que para el resto de versiones se considera ?importante?. La diferencia, sin embargo, es que en el resto de de versiones aparece una ventana emergente que te avisa si tratas de abrir un archivo infectado, así que obtén la actualización con independencia de tu versión. Para más detalles, lee el Boletín de Seguridad MS06-038 de Microsoft .

Finalmente, Microsoft ha arreglado dos agujeros críticos que afectan al modo en que Office y Works gestionan la reproducción de ciertos formatos de imagen (en concreto, .PNG y .GIF. Ningún ataque tuvo lugar antes de que Microsoft lanzara el parche; de nuevo, es crítico tan sólo para Office 2000. Lo puedes obtener mediante Actualizaciones Automáticas o mediante el Boletín de Seguridad MS06-039 de Microsoft .


Por otra parte, Adobe acaba de parchear un agujero crítico en su popular Macromedia Flash Player. La explotación de fallo podría abrir una vía para la corrupción de memoria de tu PC, según la firma Fortinet. Cuando visitas un sitio web que contiene una película en flash (un archivo .SWF), Flash Player automáticamente se carga en tu PC y reproduce el archivo.

Con tan sólo visitar un sitio web malicioso tu máquina se vería afectada por el fallo. Una vez que entres, el archivo podría reproducirse sin que hagas clic. El agujero afecta a las versiones 8.0.24 y anteriores, según Fortines, así que procura actualizarte a la versión 9.0.16 .

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información