elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ejecución remota de código en Microsoft PowerPoint para Mac
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecución remota de código en Microsoft PowerPoint para Mac  (Leído 1,186 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Ejecución remota de código en Microsoft PowerPoint para Mac
« en: 21 Mayo 2018, 01:38 am »

Se ha descubierto una vulnerabilidad en la forma en que Microsoft PowerPoint para Mac procesa contenido XML, que puede ser explotada para ejecutar código arbitrario si se convence a la víctima para abrir un archivo especialmente diseñado

Microsoft Office es la suite de ofimática por excelencia, de sobras conocido por todos y que requiere poca introducción a estas alturas de la película. Lo que sí es menos conocido, al menos entre los usuarios de Windows, es que dispone de una versión para Mac. De hecho, paradójicamente la primera versión de Microsoft Office se publicó para Mac en 1989, saliendo para plataformas Windows un año después.

La vulnerabilidad que nos ocupa es un clásico en la gama de vulnerabilidades que llevan afectando a Office durante años, y consiste en la posibilidad de ejecutar código arbitrario a través de un archivo especialmente diseñado. Esta vez se debe a un fallo en la forma que PowerPoint tiene de procesar contenido XML incluido en un archivo para este programa. Básicamente, el proceso de formatos de archivo como XML requiere de código bastante complejo, teniendo que procesar muchos casos distintos y sujeto a restricciones de velocidad (no podemos tener a un usuario más de X segundos esperando que se abra un documento). Esto hace que el código que procesa este tipo de formatos sea, simple y llanamente, un lío. Una receta para el desastre.

LEER MAS: https://unaaldia.hispasec.com/2018/05/ejecucion-remota-de-codigo-en-microsoft.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ejecución remota de código en Microsoft Visual Basic 6.x
Programación Visual Basic
Hans el Topo 0 1,295 Último mensaje 14 Febrero 2008, 20:49 pm
por Hans el Topo
Vulnerabilidad en pila Bluetooth de Microsoft 2.1 [ejecución remota de código]
Hacking Mobile
ANELKAOS 0 4,006 Último mensaje 13 Julio 2011, 13:02 pm
por ANELKAOS
Ejecución remota de código en RealPlayer
Noticias
wolfbcn 0 1,808 Último mensaje 22 Diciembre 2012, 14:27 pm
por wolfbcn
Ejecución remota de código en RealPlayer
Noticias
wolfbcn 0 1,645 Último mensaje 21 Diciembre 2013, 16:57 pm
por wolfbcn
Ejecución remota de código en Microsoft Office 365
Noticias
r32 0 2,338 Último mensaje 13 Enero 2021, 20:42 pm
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines