Microsoft ha detectado una vulnerabilidad grave que podría permitir la ejecución remota de código y que afectaría a todas las versiones de Microsoft Windows a través de ficheros manipulados de Microsoft PowerPoint (excepto Microsoft Windows Server 2003).
La vulnerabilidad publicada podría ser explotada si un usuario abre un fichero Office especialmente manipulado conteniendo un objeto OLE.
El atacante remoto que consiga aprovechar esta vulnerabilidad podría obtener los privilegios del usuario afectado.
Ya han detectado ataques dirigidos intentando explotar la vulnerabilidad, cuyo indicador será CVE-2014-6352.
Por su parte la compañía de Redmond ha publicado una solución alternativa para determinadas versiones de Windows y PowerPoint.
Recomienda además entre otras cosas:
– No abrir ficheros Microsoft PowerPoint de fuentes no fiables.
– Asegurarnos de que el UAC está activo (control de cuentas de usuario).
– Ejercer cuidado con los sitios Web. Podrían montar objetos incrustados de Office.
…
Así que, cuidado.
