Nueva vulnerabilidad de PowerPoint

Microsoft ha publicado un nuevo boletín de seguridad (en inglés) donde reconoce otra vulnerabilidad para su programa de presentaciones PowerPoint. El agujero de seguridad ya está siendo aprovechado por atacantes maliciosos. Desde Hispasec, a través de VirusTotal, han confirmado ataques intentando aprovechar esta debilidad al menos desde el 25 de marzo.

El fallo podría permitir, a un atacante remoto, ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Parece que se trata de un problema de acceso inválido a objetos. Por el momento no existe ninguna actualización disponible.

Las versiones afectadas son las siguientes: Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 y Microsoft Office 2004 para Mac. Sí, la versión para Mac también padece esta vulnerabilidad. Y todavía no se ha confirmado si el visor de PowerPoint, facilitado gratuitamente por Microsoft, también está afectado.