Microsoft ha publicado un aviso oficial sobre una vulnerabilidad descubierta en PowerPoint, para la cual aún no hay actualización que la solucione (0-day).

Microsoft Office PowerPoint generalmente es utilizado para crear presentaciones visuales que sirven de esquema general para plantear un tema en una conferencia o para la realización de informes corporativos. Pero también es muy común ver como usuarios domíasticos suelen enviar estos archivos de presentaciones en forma de cadena, por motivos muy diferentes.

La notificación de Microsoft, explica que existe un agujero en su producto Microsoft Office PowerPoint, el cuál podría permitir a un atacante la ejecución de código en forma remota en el ordenador afectado.

La aplicación, al abrir un archivo que ha sido especialmente modificado, buscaría un objeto inexistente en una dirección de memoría y por consiguiente se produciría el fallo de la misma pudiendo permitir la ejecución de código que comprometa el sistema.

Estarían afectados Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003, y Microsoft Office 2004 para Mac.

Se recomienda no abrir mensajes no solicitados, especialmente si los mismos traen archivos adjuntos. Tampoco debe descuidarse la actualización del sistema operativo ni del antivirus.

Microsoft no informa si el problema será solucionado en alguna de sus próximas actualizaciones para Office.

FUENTE