Fuente: SearchSecurity.com

Microsoft sólo emitió un boletín de seguridad en este mes, haciendo frente a 14 vulnerabilidades en su programa de presentaciones PowerPoint.

La actualización de Microsoft Office del gigante de software MS09-017 reparó las debilidades, las cuales ya estaban siendo activamente aprovechadas por atacantes. Once de los 14 defectos fueron calificados como críticos. Las vulnerabilidades de ejecución de código de manera remota en Microsoft Office PowerPoint incluía varios fallos de corrupción memoria, errores de manipulación de archivos antiguos no utilizados (legacy files) y un error de desbordamiento de enteros (integer overflow). La actualización afecta a todas las versiones de Microsoft Office para Windows.

“La seguridad de nuestros clientes es importante para nosotros y debido a estos ataques activos, hemos publicado las actualizaciones para una línea de productos a fin de que la mayoría de nuestros clientes puedan proteger sus sistemas,” escribió Jerry Bryant,  gerente senior del programa de seguridad, en el blog Microsoft Security Response Center.

En una entrada de blog, Jonathan Ness de ingeniería en MSRC dijo que la actualización introduce un endurecimiento sustancial al motor de análisis sintáctico de PowerPoint. Ness llamó a esta actualización como “fuera de lo común.”

“Normalmente no actualizamos una plataforma soportada antes que otra, pero dada esta situación de un paquete disponible para toda una línea de productos que protege a la gran mayoría de los clientes en situación de riesgo dentro del ciclo previsible de lanzamiento, se tomó la decisión de lanzarlos temprano junto a los paquetes de Windows”, escribió en el blog de Microsoft de Security Research & Defense.

Los atacantes han estado explotando activamente los errores desde el mes de abril cuando Microsoft emitió un aviso de advertencia donde notificaban que estaban ocurriendo estos ataques a nivel global. Investigadores de Microsoft llamaron a estos ataques como los primeros programas maliciosos disponibles públicamente que infectan a Office 2003 SP3 con las últimas actualizaciones de seguridad.

Las fallas podían ser explotadas cuando un usuario desprevenido abría un archivo malicioso de PowerPoint. Los archivos contienen un troyano incrustado en la presentación. El archivo puede ser pasado a través de un correo electrónico con un archivo adjunto malicioso de PowerPoint o engañando a los usuarios a través de una página web maliciosa.

Microsoft dio a la actualización un 1 en el índice de explotación, lo que significa que es probable que se encuentre disponible públicamente el código para explotar la vulnerabilidad. La actualización deshabilita por defecto la capacidad de abrir los formatos de archivo de PowerPoint 4.0 en Microsoft Office PowerPoint 2000 y Microsoft Office PowerPoint 2002. Las versiones posteriores de PowerPoint ya tienen por defecto esta opción deshabilitada. Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac, Open XML File Format Converter for Mac, Microsoft Works 8.5 y Microsoft Works 9.0 serán actualizados cuando se hayan completado las pruebas, informó Microsoft.

Tas Giakomuniakis, CTO de la compañía proveedora de gestión de vulnerabilidades Rapid7, señaló que la mayoría de los defectos fueron reportados a Microsoft por los investigadores que trabajan para los programas de adquisición de vulnerabilidades de iDefense y TippingPoint, destacando el incremento de valor de las vulnerabilidades y el esfuerzo necesario para encontrarlos. “El gran número de vulnerabilidades en PowerPoint no es muy sorprendente, teniendo en cuenta la inmensa superficie de ataque y la mala calidad del código de los analizadores de formatos de archivo antiguos de Microsoft Office”, dijo en una declaración.

Otros expertos de parchos dijeron que aplicaciones populares como Adobe Reader, Microsoft Word, Excel y PowerPoint han sido la elección consistente de los atacantes. Las fallas pueden ser explotadas simplemente por engañar a un usuario en la apertura de un archivo malicioso o a hacer clic en un enlace malicioso. En última instancia, los fallos abren una puerta a otros programas maliciosos que roban información sensible de las computadoras de la víctima.