Canais
| Vulnerabilidade PowerPoint |
 |
 |
- Categoria: Alertas
- quinta, 28 setembro 2006 11:12
| Sistemas Operativos Implicados: | Windows XP/NT/2K/Me/98/95 |
| Aplicações Implicadas: | Indefinido |
Vulnerabilidade Microsoft PowerPoint pode ser explorada por actos maliciosos para controlo do sistema de um utilizador.
I. Sumário
Foi reportada uma vulnerabilidade no Microsoft PowerPoint, que pode ser
explorada por actos maliciosos para assumir o controlo do sistema de um
utilizador.
A vulnerabilidade acontece devido a um erro não especificado no
processamento de documentos PowerPoint que incluam strings
mal-formadas. Esta pode ser explorada para corromper a memória
do sistema, o que poderá permitir a execução de
código arbitrário assim que um documento PowerPoint
malicioso seja aberto.
Devido a esta vulnerabilidade estar a ser activamente explorada, e
ainda não existir update da Microsoft, é recomendado que
não abra documentos Office de fonte não confiável.
.
II. Referências
Secunia
http://secunia.com/advisories/22127/
Microsoft
http://www.microsoft.com/technet/security/advisory/925984.mspx
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
