PowerPoint: invocación automática del navegador


Los archivos PPT (Microsoft PowerPoint), generalmente son aceptados como adjuntos no peligrosos. Sin embargo, pueden convertirse en un serio riesgo de acuerdo a la información de una debilidad recientemente revelada por SecuriTeam.com.





Cuando el autor de la diapositiva lo configura, PowerPoint permite ciertas actividades automáticas. Aunque esta
característica no es nueva, se pueden presentar al menos dos escenarios con cierto riesgo para los usuarios.

Una víctima puede recibir un correo electrónico con un archivo PPT adjunto, conteniendo una diapositiva con una imagen u
objeto, con sus propiedades configuradas para que se visite una página Web cuando se desplaza el puntero del ratón sobre
él.

Si la víctima ejecuta la presentación de PowerPoint y mueve el puntero del ratón sobre la imagen u objeto mencionado, el
navegador por defecto es dirigido al URL definido en la diapositiva.

Un escenario peligroso podría presentarse, si el URL apunta a un sitio web malicioso, que lleve a la ejecución de un script
o instalación de un malware, o a la explotación de alguna vulnerabilidad aún no parchada, logrando la ejecución de un
código dañino.

Otro escenario mencionado, involucra el uso del protocolo SMB y de la autenticación NT LM. El protocolo SMB (Server Message Block Protocol), se utiliza para acceder a los recursos compartidos de una red, junto a la autenticación NT LM (un
método de autenticación cifrado, en que las contraseñas verdaderas nunca se transmiten completas entre cliente y
servidor). Sin embargo, existen pocas posibilidades que este segundo escenario pueda explotarse satisfactoriamente, debido
a las características de la implementación SMB NT LM.


* Solución:

No aceptar archivos .PPT no solicitados.

NOTA: Tenga en cuenta que el navegador invocado no es solo IE, sino cualquiera que esté configurado por defecto.


* Créditos:

Monte Ratzlaff


* Más información:

Microsoft PowerPoint "Action Settings" Allows Invocation of Default Browser
http://www.securiteam.com/windowsntfocus/6D00T00C0K.html

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Reto Forense Episodio III
Las dos principales entidades académicas de seguridad informática de España y México, la UNAM a través de la DGSCA y el UNAM-CERT y la empresa pública Red.es a través del Grupo de Seguridad de ...
Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones
D. Hugo Krawczyk de IBM Research, Estados Unidos, investigador de reconocido prestigio internacional presentó en la conferencia El Día Internacional de la Seguridad de la Información DISI un tema por demas interesante relacionado con el Hashing al...
Curso Nivel I PHP en Caracas - Venezuela (25 y 26 de Julio 2009)
PHP de Venezuela ha abierto inscripciones para el curso de Nivel I de PHP y Mysql...
Productos F-Secure fallan al escanear archivos comprimidos
F-Secure ha publicado una actualización para evitar una vulnerabilidad en múltiples de sus productos por la cual determinados archivos comprimidos pueden evitar ser escaneados. ...
TuxInfo Numero 6 libre para la descarga
Ya está disponible para su descarga. el sexto número de la revista en formato digital Tuxinfo....
Segunda Escuela Venezolana de Seguridad de Cómputo (Merida - Venezuela)
Del 4 al 7 de abril de 2006 se celebrará en la Corporación Parque Tecnológico de Mérida, Venezuela, la Segunda Escuela Venezolana de Seguridad de Cómputo, organizada por la Corporación Parque Tecnológico de Mérida, la Fundación Eslared y ...
Google aclara su nueva política de privacidad
Saliendo al paso de las críticas con que ha sido recibida la modificación de sus políticas de privacidad, Google ha remitido una carta al Congreso de Estados Unidos para aclarar el alcance de tales cambios. ...
Napster renace este jueves
Napster regresó a Internet el jueves 9 de octubre, día en que se publicará por primera vez la aplicación Napster 2.0. La versión 2.0 de Napster es del tipo beta público, por lo que hay que contar con algunos errores y carencias en el so...
Utilización de MSHTA para eludir zonas de seguridad
Un reciente artículo publicado por SpywareInfo (http://www.spywareinfo.com/newsletter/archives/july- 2003/29.php), menciona como muy grave una falla de Windows, detectada por integrantes de sus propios foros. Esta falla puede permitir a un at...
Opera 8.52 soluciona varios problemas de seguridad
La versión 8.52 de Opera, resuelve varios problemas de seguridad que pueden ser explotados por atacantes remotos para comprometer el sistema afectado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • automatica
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • invocacion
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • pgp
  • php
  • powerpoint
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra