Nuevo ataque contra MS-Office en forma de troyano


La conocida empresa de seguridad Symantec, advierte a todos los usuarios que ejecutan versiones más recientes de Microsoft Office, de la existencia de un troyano, que es capaz de explotar una vulnerabilidad.





El troyano, viene como un archivo adjunto y probable spam en el correo electrónico y está diseñado para explotar una de las vulnerabilidades descritas en boletín de seguridad MS11-073, publicado por Microsoft en Septiembre del año 2011. Conoce a continuación todos los detalles del ataque a las versiones de Microsoft Office.

Las versiones que pueden ser afectadas por el troyano, son las siguientes: Microsoft Office 2003 SP3, Microsoft Office 2007 SP2 y Microsoft Office 2010.

El ataque o falla: Trojan.Activehijack (ya parcheado), según explica Symantec, viene de una forma bastante inusual y poco común. Microsoft es consciente del problema. por ello lanzó un parche para solucionarlo.

Mientras que los otros ataques ya conocidos, vienen como un archivo único o documento que contiene el exploit, éste nuevo ataque viene como un par de archivos: un documento de Word y un archivo de biblioteca dll.

Una vez que el usuario abre el documento infectado con una versión de Office sin protección, un control ActiveX incrustado en el documento acude a la bibiloteca externa de Windows que tiene el mismo nombre (legítimo), en los archivos de las bibliotecas de Microsoft Office FrontPage (“fputlsat.dll”).

Si el exploit resulta con éxito en el sistema, el documento infectado propaga el malware eliminando la biblioteca fputlsat.dll. En su lugar crea un Troyan.Activehijack (un archivo Thumbs.db), o lo que es lo mismo se camufla con ese nombre disfrazándose en los archivos ocultos del sistema. Estos archivos con ese nombre son muy utilizados por Windows XP, para almacenar imágenes en miniatura de, o con, archivos de imágenes, contenidos en una carpeta del sistema operativo.

Para los que no tengais el parche, podeis descargarlo desde el siguiente enlace oficial de Microsoft:

-> Descarga del parche de seguridad para Microsofrt Office (KB2584052)

La empresa que ha descubierto el ataque (Symantec), recomienda a todos los usuarios de Microsoft Office, instalar todos los parches disponibles hasta el momento.

También advierte, que no se deben abrir archivos adjuntos en el correo no solicitados por el usuario, especialmente aquellos que vienen comprimidos, o bien los que vienen con un archivo dll sospechoso.

Podemos observar como Symantec explica el ataque del troyano a Microsoft Office en su web oficial, en la que comenta que con el parche o actualización, los usuarios están completamente protegidos, al menos contra este troyano.

Fuente:
Por José Castilla
http://www.softzone.es/



Otras noticias de interés:

SPAM por medio de la mensajería de Windows
En Windows 2000 y XP, existe un servicio denominado Mensajería de Windows (Messenger Service), que permite mostrar una ventana (del tipo pop-up, o sea que se abre sobre cualquier ventana actual), con algún tipo de mensaje, por ejemplo de alerta, ...
Microsoft cambia su política sobre vulnerabilidades lanzando un parche individua
Ante las quejas de los usuarios, Microsoft ha recapacitado lanzando un parche individual para una vulnerabilidad hallada en Windows XP. Los usuarios no tendrán que descargar Service Pack 1 al completo para solucionar el problema. ...
Dos gigantes seriamente comprometidos
Esta semana el Departamento de Defensa de los Estados Unidos y el popular proveedor de Internet Wannado vieron sus sistemas comprometidos por hackers maliciosos. Los primeros encontraron sus sistemas secuestrados mientras que en la pági...
Seguridad en la nube, en entredicho por los expertos
Los expertos consideran que los sistemas de protección de los servicios de almacenamiento en nube no son totalmente seguros ni están bien explicados. Por ello, se recomienda a los usuarios y a las empresas utilizar sistemas de encriptación para su...
La seguridad no importa a los usuarios
Un curioso experimento demuestra la pesadilla de todo administrador de red. La seguridad no es, ni mucho menos, prioritaria para los empleados. No importa cuántas advertencias se le indiquen, es probable que un importante porcentaje d...
Encubrimiento del exploit del Wi-Fi en Black Hat
Probablemente usted ha escuchado o leído del full-disclosure o acceso completo a la información, la filosofía de la seguridad que habla de hacer público todos los detalles de vulnerabilidades....
IAB Europe condena el re-spawning
El pasado verano se identificó una práctica conocida como re-spawning (regeneración) consistente en el restablecimiento automático, a partir de una copia de seguridad, de una cookie que había sido eliminada de manera previa. ...
Oracle descuida la seguridad de su base de datos
La capacidad de Oracle para cubrir las vulnerabilidades en sus tecnologías principales de base de datos podría haberse visto reducida por la gran cantidad de productos que la compañía tiene ahora que gestionar, según algunos expertos en segurida...
El software libre, ¿Patrimonio de la Humanidad?
La UNESCO podría clasificar al software libre como patrimonio cultural intangible de la humanidad por valores que entroncan con la libertad, la igualdad y la fraternidad. ...
¿Windows Vista no mejora la seguridad?
Traducción del artículo original de Mark Gibbs (Network World). El lector y corresponsal Phil Daley, desarrollador de software, me comentó que lleva ya tres semanas en un proyecto de un mes evaluando un producto propio sobre Windows Vista. El ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • forma
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra