Los hackers atacan una nueva vulnerabilidad de Word

Algunos hackers continúan haciendo del software Office su objetivo. Symantec ha advertido que un agujero no parcheado en la versión Windows 2000 de Microsoft Office 2000 está siendo aprovechado para correr software no autorizado sobre las máquinas de las víctimas.

Microsoft ha confirmado que la brecha de seguridad existe, pero no ha determinado cuando piensa lanzar el parche que la cubra. Se trata de una vulnerabilidad de nivel crítico de la que Symantec informó por primera vez a los usuarios de su servicio de notificación de amenazas DeepSight, denominándola Trojan.MDropper. Los atacantes están explotándola mediante el envío de documentos Word maliciosos a sus víctimas. Cuando éstos documentos son abiertos, los hackers consiguen instalar software sobre el PC.

Trojan.MDropper funciona instalando software malicioso sobre el ordenador, que a su vez instala otro programa troyano “que resulta ser una nueva variante de Backdoor.Femo”, según explica Symantec en su Web (http://www.symantec.com/enterprise/security_response/weblog/2006/09/new_tricks_with_old_software.html)

Los expertos de la empresa de seguridad no han podido explotar en problema en versiones posteriores de Office o Windows, lo que viene a confirmar la declaración en la que Microsoft asegura que el problema se limita a Word 2000.

Actualmente, el fabricante de Windows investiga el asunto y podría publicar el correspondiente parche cuando haya sido desarrollado, según sus portavoces.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?