PowerPoint tiene una larga trayectoria siendo el anfitrión de toda clase de malware. El último caso es una vulnerabilidad tipo zero-day que permite inyectar código malicioso. Se da la circunstancia de que Microsoft lanzó un parche la semana pasada para corregir un fallo muy similar pero, según apuntan en McAfee, esta vulnerabilidad es diferente, no está solucionada aún, y afecta a todas las versiones de Windows salvo Windows Server 2003.
El fallo es muy parecido al que Microsoft corrigió en el boletín MS14-060. Al igual que este, se vale de archivos PowerPoint infectados. Los técnicos de seguridad de McAfee explican que han detectado algunos ejemplos de archivos que explotan esta vulnerabilidad enviados por correo electrónico. Es un truco tan viejo como el mundo pero en el que siguen picando muchos usuarios.
Haifei Li, uno de los expertos responsables del descubrimiento de la vulnerabilidad zero-day original, explica que el parche recién liberado por Microsoft no es lo bastante robusto, razón por la que este error ha quedado fuera. Desde su TechCenter Microsoft ofrece un parche provisional que soluciona el problema y recomiendan no confiar en archivos PowerPoint de fuentes no conocidas. [Microsoft vía McAfee y Computer World]
Imagen de base: igor.stevanovic / Shutterstock
***
Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)