Hackers explotan una falla de Microsoft PowerPoint para secuestrar computadoras

Algunos hackers están explotando una falla de seguridad en Microsoft Office utilizando PowerPoint para atacar a los usuarios de Windows y hacerse con el control de sus sistemas. Microsoft, en un aviso de seguridad en su web, dice que ha habido "ataques limitados y dirigidos" contra los usuarios a través de Microsoft PowerPoint. Un atacante que explote con éxito el fallo de seguridad podría obtener el control completo del sistema. Los hackers podrían ejecutar código de forma remota, modificar o borrar datos e instalar programas dañinos.

Hackers explotan una falla de Microsoft PowerPoint para secuestrar computadoras

El problema afecta a todas las versiones compatibles de Microsoft Windows (salvo Windows Server 2003), y se ejecuta cuando una computadora abre un archivo de Microsoft Office especialmente diseñado que contiene una versión maliciosa de un objeto OLE (object linking and embedding . Un objeto OLE es un dato que está incrustado en un archivo diferente, como una hoja de cálculo de Excel en un documento de Word.

¿Cómo funciona el ataque?

El ataque requiere interacción del usuario, por lo que tendría que dar su consentimiento para abrir el archivo que contiene un objeto OLE infectado. Si intentó descargar un archivo de PowerPoint desde la web, un indicador de pantalla pediría permiso de descarga. Las indicaciones de consentimiento son bastante comunes, sin embargo, para que los usuarios no pueden siquiera darse cuenta de que están dando permiso a un archivo infectado. Microsoft sugiere a los usuarios evitar abrir cualquier archivo de PowerPoint desde una fuente no confiable. Dice además que todos los tipos de archivo de Office podrían potencialmente contener objetos OLE malintencionados, por lo que no es necesariamente una vulnerabilidad específica a PowerPoint.

Microsoft continúa investigando la falla de seguridad. Dependiendo de lo que la empresa considere que podría dar lugar a una revisión de seguridad incorporado en la actualización de la versión mensual o incluso una actualización de seguridad de emergencia.

Aviso de seguridad en la web de Microsoft

Video: 

Sobre el autor

Analista de tendencias tecnológicas. Columnista en radio, TV y medios gráficos. Economista encubierto. Especialista en ecommerce. Liberal.