Atención usuarios de PowerPoint y/o quienes suelen recibir
presentaciones en su correo y las abren incluso siendo su remitente un
desconocido: Dan aviso en el centro de seguridad de Microsoft y en
TechCrunch de una nueva vulnerabilidad encontrada en Microsoft
PowerPoint (con la referencia 3010060) que habilita la ejecución de
código de forma remota, lo que significa que alguien con el suficiente
conocimiento podría explotarla inyectando algún malware en una
presentación convencional que le brindaría acceso completo al Windows de
quien la visualice.
Hablan en el aviso de seguridad que la
vulnerabilidad afecta a todas las versiones de Windows -excepto Windows
Server 2003-, eso sí, sólo se habla de las versiones que aún mantienen
soporte oficial (Vista/7/8/8.1/RT/Server/) pero se infiere que versiones
como Windows XP también estarían expuestas. Se menciona igualmente que
hasta ahora no se han recibido informes de ataques generalizados, apenas
si se ha conocido de ataques dirigidos a públicos limitados.
Pero
bueno, hay varias cosas que se pueden hacer de inmediato para
mantenerse protegido mientras aparece una solución completa. Son tres
las ideas específicas recomendadas: Llevar al máximo los permisos en la
“Configuración de control de cuentas de usuario” (User Account Control)
de tal manera que sea más difícil la ejecución sin permisos
administrativos y la haga visible si llega a suceder, descargar e
instalar el parche temporal publicado por Microsoft (pulsando en el primer icono de Microsoft FixIt)
y, como en el primer párrafo, actuar sabiamente frente a nuevas
presentaciones recibidas y próximas a visualizar, en particular, si
vienen de extraños.
Lo restante es mantener siempre un antivirus
confiable y el sistema actualizado. En fin, un pequeño bache que opaca
-aunque data del 21 de octubre- la “buena vibra” en el ambiente luego de
la presentación de los resultados financieros de la compañía.
Más información: Centro de seguridad de Microsoft – TechCrunch
No hay comentarios.:
Publicar un comentario