Sandworm
Vulnerabilidad grave en Microsoft Office PowerPoint (CVE-2014-6352) [0-Day]
24 octubre 2014
Ismael - Security Null | Exploits, Hacking, Noticias, Seguridad, Vulnerabilidades | 0
Microsoft ha detectado un grave fallo de seguridad que afecta a todas las versiones de Microsoft Windows, con exclusión de Windows Server 2003. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que contiene un objeto OLE para realizar acciones maliciosas. Esta vulnerabilidad es peligrosa porque afecta a las últimas versiones de Windows totalmente parcheadas, aunque se necesita la interacción del usuario para aprovechar la vulnerabilidad. Una explotación exitosa conduciría al atacante a obtener los permisos y derechos del usuario actual. De acuerdo con el Microsoft Security Advisory publicada el martes, la vulnerabilidad día cero (CVE-2014-6352) reside en el código del sistema operativo que se encarga de OLE. La […]
0-day, CVE-2014-4114, CVE-2014-6352, Enhanced Mitigation Experience Toolkit 5, Exploit, iSIGHT Partners, McAfee, microsoft, Microsoft Security Advisory, Object Linking and Embedding, office, OLE, powerpoint, Sandworm, UAC
Categorías
- Cracking (5)
- Contraseñas (4)
- Documentales / Tutoriales / Reportajes (5)
- Mundo Hacker (4)
- Hacking (29)
- Defacing (2)
- Vulnerabilidades (25)
- Exploits (11)
- Hardware (2)
- HDD (1)
- Internet (14)
- Servidores (1)
- Malware (9)
- Noticias (40)
- Otros (2)
- Programación (21)
- ASP.NET (2)
- Bash (7)
- C / C++ / C# (4)
- Códigos Fuente (2)
- Java (1)
- NodeJS (1)
- PHP (3)
- Qooxdoo (1)
- Seguridad (54)
- Anti-Malware (1)
- Conferencias de Seguridad (15)
- EKO Party (6)
- No cON Name (1)
- Rooted CON (3)
- Shmoo Con (1)
- Documentales (1)
- Sistemas Operativos (21)
- Android (3)
- Linux (12)
- MAC (2)
- Máquinas Virtuales (VM) (2)
- Windows (3)
- Software (21)
- Tecnología (3)
- Wi-Fi (3)