El problema con PowerPoint es noticia vieja
Por Emilio Baby
[email protected]
"El problema con PowerPoint es noticia vieja," dice Microsoft. Un problema de seguridad supuestamente no solucionado en PowerPoint, en realidad no es tal según la compañía, que proclama que la vulnerabilidad fue arreglada a principios de este mes.
La pasada semana, Trend Micro publicó la descripción de un nuevo troyano, al que identificó como TROJ_MDROPPER.BH (denominado Win32/TrojanDownloader.Small por otras compañias), y que según la compañía, se aprovechaba de un error indocumentado en PowerPoint. La descripción estaba basada en muestras obtenidas el 17 de agosto, de acuerdo a la información publicada.
El informe inicial fue liberado sin consultar a Microsoft, e inicialmente Trend Micro manifestó que los problemas explotados eran diferentes a los resueltos por la actualización de seguridad MS06-048, disponible desde el pasado 8 de agosto. Es decir, se tratarían de defectos no corregidos.
El fallo fue ampliamente difundido, incluso en la "National Vulnerabilities Database" del gobierno de los Estados Unidos. Esto es, la base de datos de vulnerabilidades CVE (Common Vulnerabilities and Exposures), que integra todos los recursos gubernamentales públicamente disponibles.
Una vez que Microsoft recibió las muestras de dicho código, lo sometió a diferentes pruebas y encontró que, en efecto, el parche MS06-048, había solucionado el problema que el troyano intentaba explotar, según hizo público la compañía el lunes a última hora.
En consecuencia, Trend Micro fue obligada a enmendar su informe inicial, el cual ahora establece que "este malware explota una vulnerabilidad conocida de Windows" y recomienda instalar el parche correspondiente.
De todos modos, es importante indicar que el troyano, aún puede afectar a aquellos sistemas y usuarios, que no hayan instalado la actualización MS06-048.
Una vez que este troyano llega a un sistema en un documento de PowerPoint, ya sea descargado desde la red o liberado por otro malware, puede explotar el fallo ya conocido en esta aplicación para ejecutarse, permitiendo a su vez la ejecución arbitraria de otros códigos. En este caso, cuando el usuario visualiza el documento, siempre que no haya instalado el parche mencionado, el troyano liberado descarga y libera otros programas maliciosos desde Internet.
Relacionados:
MS06-048 Ejecución de código en MS Office (922968)
http://www.vsantivirus.com/vulms06-048.htm
Vulnerability Summary CVE-2006-4274
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-4274
Más información:
Powerpoint flaw old news, says Microsoft
http://www.techworld.com/security/news/index.cfm?newsID=6695&pagtype=samechan
Fuente: http://www.vsantivirus.com/eb-24-08-06.htm
___
[email protected]
"El problema con PowerPoint es noticia vieja," dice Microsoft. Un problema de seguridad supuestamente no solucionado en PowerPoint, en realidad no es tal según la compañía, que proclama que la vulnerabilidad fue arreglada a principios de este mes.
La pasada semana, Trend Micro publicó la descripción de un nuevo troyano, al que identificó como TROJ_MDROPPER.BH (denominado Win32/TrojanDownloader.Small por otras compañias), y que según la compañía, se aprovechaba de un error indocumentado en PowerPoint. La descripción estaba basada en muestras obtenidas el 17 de agosto, de acuerdo a la información publicada.
El informe inicial fue liberado sin consultar a Microsoft, e inicialmente Trend Micro manifestó que los problemas explotados eran diferentes a los resueltos por la actualización de seguridad MS06-048, disponible desde el pasado 8 de agosto. Es decir, se tratarían de defectos no corregidos.
El fallo fue ampliamente difundido, incluso en la "National Vulnerabilities Database" del gobierno de los Estados Unidos. Esto es, la base de datos de vulnerabilidades CVE (Common Vulnerabilities and Exposures), que integra todos los recursos gubernamentales públicamente disponibles.
Una vez que Microsoft recibió las muestras de dicho código, lo sometió a diferentes pruebas y encontró que, en efecto, el parche MS06-048, había solucionado el problema que el troyano intentaba explotar, según hizo público la compañía el lunes a última hora.
En consecuencia, Trend Micro fue obligada a enmendar su informe inicial, el cual ahora establece que "este malware explota una vulnerabilidad conocida de Windows" y recomienda instalar el parche correspondiente.
De todos modos, es importante indicar que el troyano, aún puede afectar a aquellos sistemas y usuarios, que no hayan instalado la actualización MS06-048.
Una vez que este troyano llega a un sistema en un documento de PowerPoint, ya sea descargado desde la red o liberado por otro malware, puede explotar el fallo ya conocido en esta aplicación para ejecutarse, permitiendo a su vez la ejecución arbitraria de otros códigos. En este caso, cuando el usuario visualiza el documento, siempre que no haya instalado el parche mencionado, el troyano liberado descarga y libera otros programas maliciosos desde Internet.
Relacionados:
MS06-048 Ejecución de código en MS Office (922968)
http://www.vsantivirus.com/vulms06-048.htm
Vulnerability Summary CVE-2006-4274
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-4274
Más información:
Powerpoint flaw old news, says Microsoft
http://www.techworld.com/security/news/index.cfm?newsID=6695&pagtype=samechan
Fuente: http://www.vsantivirus.com/eb-24-08-06.htm
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!