9 sep. 2015

Malware propagado en archivos Word (Parchea!)

Sophos Labs ha publicado un alerta sobre una nueva ola de ataques de malware que aprovecha un fallo de seguridad en Microsoft Word, si bien la vulnerabilidad fue corregida en de abril de 2015 en el boletín de seguridad de MS15-033 (CVE-2015-1641).

La vulnerabilidad permite ejecución de código remoto (RCE) y se han detectado el envío de correo electrónico con distintos asuntos y con archivos adjuntos especialmente creados para explotar la vulnerabilidad e infectar a los usuarios:
Los documentos en realidad están en formato de texto enriquecido (.RTF) a pesar de los nombres utilizados en los archivos adjuntos y el malware propagado corresponde a variantes de UWarrior y Toshliph.

Para evitar el ataque se recomienda actualizar Microsoft Word.

Fuente: Naked Security

3 comentarios:

  1. Anónimo9/9/15 20:02

    A qué se refiere con actualizar Word? A usar una version mas moderna (ej: Office 2007)? O a permitir las actualizaciones de Windows?

    ResponderEliminar
    Respuestas
    1. Independientemente de la version que uses, todas tienen actualizaciones que deben ser instaladas en el paquete de Office que utilices.

      Eliminar
  2. Seguramente para las versiones de Office que sigan con soporte de Microsoft (no estoy al tanto de que Office 2007 lo siga teniendo) los parches de seguridad sean independientes de la versión en cuestión. Simplemente ser consciente de que si usamos Microsoft Office tener al día las actualizaciones de seguridad por sobre todo (esto es válido para cualquier tipo de Software).

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!