Nuevo ataque contra MS-Office en forma de troyano


La conocida empresa de seguridad Symantec, advierte a todos los usuarios que ejecutan versiones más recientes de Microsoft Office, de la existencia de un troyano, que es capaz de explotar una vulnerabilidad.





El troyano, viene como un archivo adjunto y probable spam en el correo electrónico y está diseñado para explotar una de las vulnerabilidades descritas en boletín de seguridad MS11-073, publicado por Microsoft en Septiembre del año 2011. Conoce a continuación todos los detalles del ataque a las versiones de Microsoft Office.

Las versiones que pueden ser afectadas por el troyano, son las siguientes: Microsoft Office 2003 SP3, Microsoft Office 2007 SP2 y Microsoft Office 2010.

El ataque o falla: Trojan.Activehijack (ya parcheado), según explica Symantec, viene de una forma bastante inusual y poco común. Microsoft es consciente del problema. por ello lanzó un parche para solucionarlo.

Mientras que los otros ataques ya conocidos, vienen como un archivo único o documento que contiene el exploit, éste nuevo ataque viene como un par de archivos: un documento de Word y un archivo de biblioteca dll.

Una vez que el usuario abre el documento infectado con una versión de Office sin protección, un control ActiveX incrustado en el documento acude a la bibiloteca externa de Windows que tiene el mismo nombre (legítimo), en los archivos de las bibliotecas de Microsoft Office FrontPage (“fputlsat.dll”).

Si el exploit resulta con éxito en el sistema, el documento infectado propaga el malware eliminando la biblioteca fputlsat.dll. En su lugar crea un Troyan.Activehijack (un archivo Thumbs.db), o lo que es lo mismo se camufla con ese nombre disfrazándose en los archivos ocultos del sistema. Estos archivos con ese nombre son muy utilizados por Windows XP, para almacenar imágenes en miniatura de, o con, archivos de imágenes, contenidos en una carpeta del sistema operativo.

Para los que no tengais el parche, podeis descargarlo desde el siguiente enlace oficial de Microsoft:

-> Descarga del parche de seguridad para Microsofrt Office (KB2584052)

La empresa que ha descubierto el ataque (Symantec), recomienda a todos los usuarios de Microsoft Office, instalar todos los parches disponibles hasta el momento.

También advierte, que no se deben abrir archivos adjuntos en el correo no solicitados por el usuario, especialmente aquellos que vienen comprimidos, o bien los que vienen con un archivo dll sospechoso.

Podemos observar como Symantec explica el ataque del troyano a Microsoft Office en su web oficial, en la que comenta que con el parche o actualización, los usuarios están completamente protegidos, al menos contra este troyano.

Fuente:
Por José Castilla
http://www.softzone.es/



Otras noticias de interés:

Sophos aconseja como proteger la información
Controlar el contenido saliente y entrante de la red, bloquear el acceso a los puertos web y escanear el tráfico, formar a los usuarios, cifrar la información y evitar el uso de dispositivos externos son los principales consejos que recomienda Soph...
Nueva versión del Linux para operadores CGL con mejoras en seguridad y fiabilidad
La Linux Foundation ha lanzado la versión 5.0 de su especificación Carrier Grade Linux (CGL) para operadores. Esta versión introduce actualizaciones que aumentan la seguridad y la fiabilidad de los sistemas de ficheros, y pretende aportar una plat...
Mexico: Protección de Datos Personales
México se encuentra posicionado como la primera nación al emitir una ley que cumple con los Estándares Internacionales en materia de privacidad aprobados en la Conferencia Mundial de Comisionados de Privacidad y Protección de Datos de noviembre d...
Crimen organizado mayor responsable de robo de datos corporativos
Las amenazas internas y la ingeniería social son otros dos factores que marcan las brechas digitales de las empresas según asegura un estudio de Verizon en colaboración el Servicio Secreto de EEUU....
Descubren una vulnerabilidad que afecta al protocolo de cifrado web HTTPS
HTTPS, el protocolo seguro de transferencia de hipertexto en Internet, podría no ser tan seguro como su nombre indica....
Windows reforzará la detección de spam y virus
Microsoft pondrá en marcha una nueva versión de Windows con la que será más fácil detectar y eliminar los virus. La empresa también mostrará nuevas herramientas de Word 2003 y Exchange 2003 durante la conferencia RSA que tendrá lugar en San F...
Actualización de seguridad para Mac OS X
Apple ha publicado actualizaciones de seguridad para Mac OS X que corrigen varias vulnerabilidades. Los problemas pueden ser explotados por atacantes remotos o locales para ejecutar código arbitrario, provocar denegación de servicios o revelar info...
Códigos QR y el malware
Los Quick Response (QR) son códigos de barra de dos dimensiones diseñados para ser leídos e interpretados rápidamente. Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados para publicidades y campañas d...
Detectan incompatibilidades de IE7 con otros programas
Varias empresas dan cuenta de problemas de compatibilidad después de instalar el nuevo navegador de Microsoft. ...
Black Hat: Inseguridad en cajeros basados en Windows CE
Hacker demuestra la notable inseguridad de algunos cajeros basados en Windows CE....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • forma
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra