Problema grave en PowerPoint

El programa de la suite Office de Microsoft sufre una grave vulnerabilidad del tipo 0-day que podría permitir que un usuario tomara el control del ordenador con la apertura de un archivo malicioso creado a tal efecto con Microsoft PowerPoint. La vulnerabilidad afecta a las versiones PowerPoint 2000 Service Pack 3, PowerPoint 2002 SP3 y PowerPoint 2003 SP3, dejando por tanto indemnes la versión actual contenida en Office 2007 y SP1.

Según han revelado los trabajadores de Microsoft, Cristian Craioveanu y Ziv Mador, "hasta ahora somos conscientes de que muchos archivos con exploit han estado siendo usados. Todos parecen utilizarse sólo en ataques dirigidos y después el número de clientes afectados es muy bajo". El ataque trae consigo una pequeña parte de ingeniería social para que las víctimas potenciales ejecuten un archivo PowerPoint especialmente creado. Según el gigante del software la vulnerabilidad puede ser explotada haciendo que PowerPoint parchee un formato de archivo binario erróneo.

La compañía de Redmond ha avisado que el riesgo de seguridad es usado activamente con el fin de infectar máquinas vulnerables con malware. Los usuarios no deben abrir ningún documento de PowerPoint que lleguen de fuentes desconocidas o sin ningún tipo de fiabilidad mientras que se soluciona el problema. De momento no hay solución pero Microsoft ha afirmado estar trabajando en un parche.

Bruce Dang y Jonathan Ness, de MSRC Engineering, han confirmado el porqué de que la última versión de PowerPoint no esté afectada: "No se puede acceder al código vulnerable en el nuevo formato de archivos XML. Si tu entorno ha migrado al uso de PPTX, puedes deshabilitar temporalmente el formato de archivo binario en tu organización usando la configuración descrita en el aviso de seguridad. De forma alternativa, también se puede forzar que todos los archivos de PowerPoint se abran en el Microsoft Isolated Conversion Environment (MOICE)".