| Noticias | 07 SEP 2006

Los hackers atacan una nueva vulnerabilidad de Word

Algunos hackers continúan haciendo del software Office su objetivo. Symantec ha advertido que un agujero no parcheado en la versión Windows 2000 de Microsoft Office 2000 está siendo aprovechado para correr software no autorizado sobre las máquinas de las víctimas.
CIO
Microsoft ha confirmado que la brecha de seguridad existe, pero no ha determinado cuando piensa lanzar el parche que la cubra. Se trata de una vulnerabilidad de nivel crítico de la que Symantec informó por primera vez a los usuarios de su servicio de notificación de amenazas DeepSight, denominándola Trojan.MDropper. Los atacantes están explotándola mediante el envío de documentos Word maliciosos a sus víctimas. Cuando éstos documentos son abiertos, los hackers consiguen instalar software sobre el PC.

Trojan.MDropper funciona instalando software malicioso sobre el ordenador, que a su vez instala otro programa troyano “que resulta ser una nueva variante de Backdoor.Femo”, según explica Symantec en su Web (http://www.symantec.com/enterprise/security_response/weblog/2006/09/new_tricks_with_old_software.html)

Los expertos de la empresa de seguridad no han podido explotar en problema en versiones posteriores de Office o Windows, lo que viene a confirmar la declaración en la que Microsoft asegura que el problema se limita a Word 2000.

Actualmente, el fabricante de Windows investiga el asunto y podría publicar el correspondiente parche cuando haya sido desarrollado, según sus portavoces.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información