Microsoft Confirma ataque PowerPoint Zero-Day

juker12

Nuev@ Applesan@
El primero Word, despues Excel, ahora PowerPoint.

Para la tercera vez en dos meses, una vulnerabilidad del cero-di'a en un uso extensamente usado del software de Microsoft Office se está utilizando en ataques apuntados del hacker.

El ataque más último explota un defecto previamente indocumentado en Microsoft PowerPoint, el programa ubicuo de la presentación usado por millones de usuarios alrededor del mundo.

El ataque viene los días justos después del remiendo martes de julio de Microsoft y refleja de cerca la situación en junio en que un cero-di'a sobresale ataque fue descubierto 24 horas después del día del remiendo.

Los cazadores del virus en Symantec ligaron el ataque del cero-di'a a un programa del Trojan Horse llamado Trojan.PPDropper.B que llega vía E-mail de una dirección de Gmail.

La línea sujeta del correo y el nombre del archivo del ppt están en los caracteres chinos, sugiriendo que los ataques están emanando de—y las blancos que atacan—en el este lejano.

Si se abre el accesorio de PowerPoint, el Trojan cae y ejecuta una variante de Backdoor.Bifrose.E, un maderero del golpe de teclado que se utilice para robar la información sensible y para enviarla de nuevo a un servidor alejado controlado por los hackers malévolos.

El Trojan también inyecta una rutina malévola en el proceso de EXPLORER.EXE que sobreescribe el archivo malévolo de PowerPoint con una nueva copia limpia del documento.

los investigadores del Contra-virus creen que esta táctica está utilizada para limpiar los rastros de la abertura de la computadora.

Un portavoz de Microsoft describió el ataque como "se limitó extremadamente."

"en la orden para que este ataque sea realizado, un usuario debe primero abrir un documento malévolo de PowerPoint que se envíe como accesorio del E-mail, se fije a un sitio del Web o les sea proporcionado de otra manera por un atacante.

"en versiones más recientes de PowerPoint, abrir el documento de PowerPoint de E-mail incitará a usuario tener cuidado sobre abrir el accesorio," el portavoz dicho en una declaración enviada al eWEEK.

Se espera que la compañía publique una seguridad del prepatch consultiva con la dirección y workarounds para ayudar a clientes a bloquear ataques del potencial.

Según Symantec consultivo, el defecto de PowerPoint afecta Windows 2000, Windows 95, Windows 98, Windows yo, Windows NT, el servidor 2003 de Windows y Windows.xp."


Viva microsoft y su gran aportacion a la humanidad por crear el software con mayor trafico de bichos, gusanos y virus de la histotria de la humanidad.
Asi va inernet.
Microsoft pasara a los libros de la historia por crear el software con mas inseguridad de la historia de la informatica
 
C

cobocuervo

Guest
Jejejejje de acuerdo contigo juker pasara a la historia, gracias por la info
 

Videl

Nuev@ Applesan@
No me cansaré de repetirlo M$ es un gigante con pies de barro y dentro de no mucho acabará derrumbándose. Cada vez mas gente está hasta las narices de Windows, sus errores y sus virus, cada vez se usa menos.

Últimamente he instalado Mac OS X86 (y Ubuntu en los que no pude meter OS X) en varios ordenadores de amigos míos y de la familia y salvo una excepción de uno que quería el ordenador para jugar, el resto me han dicho que no quieren volver a ver un Windows en su vida...

Y ya veréis si logramos expandir el Mac OS X86 en la Euskal la que se puede armar...

Llegará un día en que Windows sea una plataforma exclusivamente gamer...
 
Arriba