El jueves último, Microsoft publicó un alerta de seguridad en el que admite la existencia de una vulnerabilidad en el popular programa de creación de diapositivas PowerPoint, que permite que un pirata informático ejecute un programa malicioso e infecte el equipo. La falla fue calificada altamente crítica por la Coordinación de Emergencias en Redes Teleinformáticas de la Argentina.
El jueves último, en su advertencia de seguridad 969136 (www.microsoft.com/technet/security/advisory/969136.mspx), Microsoft dio a conocer los detalles de la situación. Las versiones 2000, 2002 , 2003 y la 2004 para Mac contienen la vulnerabilidad que puede ser utilizada por los piratas informáticos para, entre otras cosas, ganar acceso al sistema. En cambio, la versión 2007 no está afectada, así como tampoco los archivos en formato XML.
Todavía, sin embargo, no hay un parche para corregir esta falla y, por lo tanto, la mejor manera de mantenerse a salvo de los ataques es evitar abrir o guardar archivos de PowerPoint que provengan de fuentes no seguras. Lo peligroso de esta situación es que los archivos de presentaciones llegan con mucha frecuencia en cadenas de correo electrónico, que transportan toda clase de mensajes, desde filosóficos hasta políticos, desde humor hasta autoayuda. Ahora, podrían venir con una carga adicional no deseada. Aunque, en general, las cadenas no son una buena noticia y suelen constituir alguna forma de engaño, en el presente caso la amenaza se potencia por la existencia de una puerta abierta para la entrada de virus o, para decirlo en términos técnicos, la ejecución de código arbitrario.
¿Como hacer para reconocer estos archivos?
Aunque es imposible, a simple vista, determinar si un archivo de PowerPoint contiene un código malicioso, esta clase de ficheros es muy fácil de reconocer. La aplicación de Office produce típicamente dos formatos, los de la presentación en sí, cuya extensión es PPS (por PowerPoint Slideshow), y los que terminan en PPT, el archivo de trabajo con el que creamos una presentación. Cualquiera de estos que llegue por correo electrónico (usualmente, son PPS) deben descartarse de inmediato sin abrirlos ni guardarlos, excepto que se haya pactado la entrega con el remitente. Una de las pocas buenas noticias de esta situación es que el pirata debe lograr que su víctima ejecute la presentación para culminar su ataque.
Hay dos formas en que podrían intentar esto. Por un lado, al enviar un archivo infectado por e-mail. Por otro, al convencer a un usuario de que visite un sitio que abre un fichero infectado. Es, por lo tanto, una buena idea, hasta que aparezca la corrección para esta vulnerabilidad, borrar los PPT y PPS que lleguen por e-mail y no visitar sitios web que hayan sido sugeridos por fuentes no seguras.
Según la información provista por Microsoft, consumado el ataque, el pirata lograría los mismos privilegios que la cuenta de Windows que se estaba usando al abrir un archivo o un sitio infectado. Por eso, las cuentas limitadas son una buena práctica de prevención al navegar por Internet. Lamentablemente, la implementación de estas cuentas en Windows XP, el sistema operativo más usado del mundo, impone tantas trabas que el usuario tiende a emplear siempre una cuenta Administrador. En ese caso, la infección le daría al pirata los privilegios correspondientes, para acceder a todo el contenido del equipo y sus recursos de hardware.
Otra de las formas sugeridas por los creadores de Office para mitigar los efectos de esta brecha de seguridad es emplear el Microsoft Office Isolated Conversion Environment (Moice) para abrir los archivos PPS y PPT de las versiones afectadas
En mi opinión, este artículo es muy interesante ya que nos informa acerca de una forma con la que podrían destruir nuestra computadora.
Es muy importante tener al tanto que no todas las presentaciones del tan conocido programa creado por Office “Microsoft PowerPoint” son comunes y silvestres y no afectan nuestra computadora…Ya que como lo dice el artículo anterior existen diapositivas PowerPoint a través de las cuales un pirata informático ejecuta un programa malicioso e infecta el equipo.
Estos archivos maliciosos (las diapositivas PowerPoint) pueden llegarnos a través de cadenas de mails y hay que estar muy alerta con este tipo de programas ya que nos pueden dañar de gran manera nuestra computadora.
En un intento por solucionar este complicado problema que apareció recientemente, los creadores de Office dieron 2 posibilidades con las cuales el usuario puede salvarse de la consecuencia que provocarían estos programas. Una opción es usar una cuenta limitada al entrar a Windows , ya que una vez ejecutado el PowerPoint, el hacker toma los privilegios de la cuenta que este activa en el momento, y si es una cuenta limitada no va a tener muchos privilegios y su capacidad de realizar acciones maliciosas en la computadora sería menor. La otra opción es usar un programa llamado “Microsoft Office Isolated Conversion Environment (Moice)” para abrir los archivos PPS y PPT de las versiones afectadas
Link: www.lanacion.com.ar/nota.asp?nota_id=1116475
No hay comentarios:
Publicar un comentario