14/07/06   #1

Microsoft Confirma ataque PowerPoint Zero-Day



El primero Word, despues Excel, ahora PowerPoint.

Para la tercera vez en dos meses, una vulnerabilidad del cero-di'a en un uso extensamente usado del software de Microsoft Office se está utilizando en ataques apuntados del hacker.

El ataque más último explota un defecto previamente indocumentado en Microsoft PowerPoint, el programa ubicuo de la presentación usado por millones de usuarios alrededor del mundo.

El ataque viene los días justos después del remiendo martes de julio de Microsoft y refleja de cerca la situación en junio en que un cero-di'a sobresale ataque fue descubierto 24 horas después del día del remiendo.

Los cazadores del virus en Symantec ligaron el ataque del cero-di'a a un programa del Trojan Horse llamado Trojan.PPDropper.B que llega vía E-mail de una dirección de Gmail.

La línea sujeta del correo y el nombre del archivo del ppt están en los caracteres chinos, sugiriendo que los ataques están emanando de—y las blancos que atacan—en el este lejano.

Si se abre el accesorio de PowerPoint, el Trojan cae y ejecuta una variante de Backdoor.Bifrose.E, un maderero del golpe de teclado que se utilice para robar la información sensible y para enviarla de nuevo a un servidor alejado controlado por los hackers malévolos.

El Trojan también inyecta una rutina malévola en el proceso de EXPLORER.EXE que sobreescribe el archivo malévolo de PowerPoint con una nueva copia limpia del documento.

los investigadores del Contra-virus creen que esta táctica está utilizada para limpiar los rastros de la abertura de la computadora.

Un portavoz de Microsoft describió el ataque como "se limitó extremadamente."

"en la orden para que este ataque sea realizado, un usuario debe primero abrir un documento malévolo de PowerPoint que se envíe como accesorio del E-mail, se fije a un sitio del Web o les sea proporcionado de otra manera por un atacante.

"en versiones más recientes de PowerPoint, abrir el documento de PowerPoint de E-mail incitará a usuario tener cuidado sobre abrir el accesorio," el portavoz dicho en una declaración enviada al eWEEK.

Se espera que la compañía publique una seguridad del prepatch consultiva con la dirección y workarounds para ayudar a clientes a bloquear ataques del potencial.

Según Symantec consultivo, el defecto de PowerPoint afecta Windows 2000, Windows 95, Windows 98, Windows yo, Windows NT, el servidor 2003 de Windows y Windows.xp."


Viva microsoft y su gran aportacion a la humanidad por crear el software con mayor trafico de bichos, gusanos y virus de la histotria de la humanidad.
Asi va inernet.
Microsoft pasara a los libros de la historia por crear el software con mas inseguridad de la historia de la informatica
 
14/07/06   #2
cobocuervo
Jejejejje de acuerdo contigo juker pasara a la historia, gracias por la info
 
16/07/06   #3
No me cansaré de repetirlo M$ es un gigante con pies de barro y dentro de no mucho acabará derrumbándose. Cada vez mas gente está hasta las narices de Windows, sus errores y sus virus, cada vez se usa menos.

Últimamente he instalado Mac OS X86 (y Ubuntu en los que no pude meter OS X) en varios ordenadores de amigos míos y de la familia y salvo una excepción de uno que quería el ordenador para jugar, el resto me han dicho que no quieren volver a ver un Windows en su vida...

Y ya veréis si logramos expandir el Mac OS X86 en la Euskal la que se puede armar...

Llegará un día en que Windows sea una plataforma exclusivamente gamer...
 
Herramientas para usuarios registrados
Entra con Facebook
Contraer o expandirNotas relacionadas con este artículo que te pueden interesar
Título del artículo En categoría Publicado por Último comentario
Microsoft confirma la fecha de lanzamiento de Windows 8, 26 de octubre Microsoft Windows (Boot Camp) Bebita 20/07/12 04:04:46
Microsoft confirma la llegada en 2012 de Windows 8 Noticias applesana.es maxim 31/05/11 15:06:19
Microsoft PowerPoint 2010 Libro Apps Windows matrix 14/07/10 11:16:54
Microsoft soluciona los problemas de seguridad de IE del ataque a Google Noticias applesana.es matrix 22/01/10 01:06:21
Microsoft confirma que Vista no es seguro Microsoft Windows (Boot Camp) juker12 01/02/07 12:06:34
© 2006-2014 Applesana
La zona horaria es GMT +1. Ahora son las 02:24:14.