« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: PowerPoint: invocación automática del navegador  (Leído 1566 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
PowerPoint: invocación automática del navegador
« en: 22 de Diciembre de 2004, 06:22:35 pm »
PowerPoint: invocación automática del navegador
 
Los archivos PPT (Microsoft PowerPoint), generalmente son aceptados como adjuntos no peligrosos. Sin embargo, pueden convertirse en un serio riesgo de acuerdo a la información de una debilidad recientemente revelada por SecuriTeam.com.

Cuando el autor de la diapositiva lo configura, PowerPoint permite ciertas actividades automáticas. Aunque esta característica no es nueva, se pueden presentar al menos dos escenarios con cierto riesgo para los usuarios.

Una víctima puede recibir un correo electrónico con un archivo PPT adjunto, conteniendo una diapositiva con una imagen u objeto, con sus propiedades configuradas para que se visite una página Web cuando se desplaza el puntero del ratón sobre él.

Si la víctima ejecuta la presentación de PowerPoint y mueve el puntero del ratón sobre la imagen u objeto mencionado, el navegador por defecto es dirigido al URL definido en la diapositiva.

Un escenario peligroso podría presentarse, si el URL apunta a un sitio web malicioso, que lleve a la ejecución de un script o instalación de un malware, o a la explotación de alguna vulnerabilidad aún no parchada, logrando la ejecución de un código dañino.

Otro escenario mencionado, involucra el uso del protocolo SMB y de la autenticación NT LM. El protocolo SMB (Server Message Block Protocol), se utiliza para acceder a los recursos compartidos de una red, junto a la autenticación NT LM (un método de autenticación cifrado, en que las contraseñas verdaderas nunca se transmiten completas entre cliente y servidor). Sin embargo, existen pocas posibilidades que este segundo escenario pueda explotarse satisfactoriamente, debido a las características de la implementación SMB NT LM.

Solución:
No aceptar archivos .PPT no solicitados.

Configurar el Internet Explorer para evitar la ejecución automática de controles ActiveX de sitios que no son de confianza. Para ello se sugiere la siguiente configuración:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
NOTA: Tenga en cuenta que el navegador invocado no es solo IE, sino cualquiera que esté configurado por defecto.

Créditos:
Monte Ratzlaff

Más información:
Microsoft PowerPoint "Action Settings" Allows Invocation of Default Browser
http://www.securiteam.com/windowsntfocus/6D00T00C0K.html
Más información: http://www.vsantivirus.com/vul-powerpoint-211204.htm
En línea

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
PowerPoint: invocación automática del navegador
« Respuesta #1 en: 22 de Diciembre de 2004, 10:48:31 pm »
gracias Danae, aconsejo tambien dar un vistazo a los links que pones para asegurar mejor el sistema y navegador  :wink:
En línea
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.