9 sept 2015

Malware propagado en archivos Word (Parchea!)

Sophos Labs ha publicado un alerta sobre una nueva ola de ataques de malware que aprovecha un fallo de seguridad en Microsoft Word, si bien la vulnerabilidad fue corregida en de abril de 2015 en el boletín de seguridad de MS15-033 (CVE-2015-1641).

La vulnerabilidad permite ejecución de código remoto (RCE) y se han detectado el envío de correo electrónico con distintos asuntos y con archivos adjuntos especialmente creados para explotar la vulnerabilidad e infectar a los usuarios:
Los documentos en realidad están en formato de texto enriquecido (.RTF) a pesar de los nombres utilizados en los archivos adjuntos y el malware propagado corresponde a variantes de UWarrior y Toshliph.

Para evitar el ataque se recomienda actualizar Microsoft Word.

Fuente: Naked Security

Suscríbete a nuestro Boletín

3 comentarios:

  1. A qué se refiere con actualizar Word? A usar una version mas moderna (ej: Office 2007)? O a permitir las actualizaciones de Windows?

    ResponderBorrar
    Respuestas
    1. Independientemente de la version que uses, todas tienen actualizaciones que deben ser instaladas en el paquete de Office que utilices.

      Borrar
  2. Seguramente para las versiones de Office que sigan con soporte de Microsoft (no estoy al tanto de que Office 2007 lo siga teniendo) los parches de seguridad sean independientes de la versión en cuestión. Simplemente ser consciente de que si usamos Microsoft Office tener al día las actualizaciones de seguridad por sobre todo (esto es válido para cualquier tipo de Software).

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!