Fallo en Windows es objeto de ataque de explotación en PowerPoint.
Microsoft ha emitido una alerta de seguridad por una vulnerabilidad en todos los sistemas Windows, excepto Windows Server 2003. La vulnerabilidad está siendo objeto de ataques malintencionados, aunque limitados, vía malware dirigidos a Microsoft PowerPoint.
El atacante que explote exitosamente la vulnerabilidad puede obtener los mismos privilegios de usuario que los del usuario que inició la sesión en el sistema vulnerado. Un usuario con privilegios mínimos sería menos impactado que un usuario que opere el sistema con provilegios administrativos.
El ataque requiere la interacción del usuario para tener éxito en los sistemas clientes de Windows con una configuración predeterminada, ya que el Control de Cuentas de Usuario (UAC) está habilitado y se muestra un mensaje de consentimiento.
La vulnerabilidad podría permitir la ejecución remota de código si el usuario abre un documento PowerPoint diseñado especialmente para explotar la vulnerabilidad, y que contiene un objeto OLE (Object Linking and Embedding).
No existe parche oficial de seguridad. Microsoft ha dispuesto temporalmente una solución Fix it para mitigar el ataque. Aplicar el fix no requiere que el equipo sea re-iniciado. es recomendable que los usuarios lo apliquen de inmediato para proteger sus sistemas.
Otra alternativa para mitigar los ataques es utilizar EMET (Enhanced Mitigation Experience Toolkit), un set de herramientas que permite a los usuarios la gestión de tecnologías de seguridad de mitigación para hacer más difícil la explotación de vulnerabilidades de software. EMET mitiga la vulnerabilidad día-cero reportada por Microsoft si es instalado y configurado para trabajar con Microsoft Office.
También es recomendable mantener actualizado el sistema y el software antivirus. Evitar hacer click en enlaces sospechosos o de procedencia dudosa ayudará sin duda a mitigar el caso de un posible ataque.