Symantec advierte de un nuevo ataque de día cero contra Word
Los hackers está explotando una nueva y todavía no parcheada vulnerabilidad en Microsoft Word. Esta brecha puede permitir a los atacantes tomar el control del ordenador de sus víctimas, según ha advertido Symantec.
Con esta vulnerabilidad de día cero son ya cuatro las descubiertas en el software World 2000 para las que todavía no han sido lanzados parches por parte del fabricante, de acuerdo con la información facilitada por Symantec.
El suministrador danés de seguridad Secunia también ha informado sobre la brecha, calificándola de “extremadamente crítica”, el mayor nivel de peligrosidad dentro de su escala de clasificación. Microsoft, sin embargo, considera que los ataques a ella dirigidos son “muy limitados”.
El ataque se produce mediante un documento Word infectado, un método crecientemente utilizado por los hackers para realizar ataques muy especializados. Si el documento es abierto, automáticamente instala un troyano, denominado Trojan.Mdropper.W, en el ordenador. Además, el troyano instala otros archivos que permiten al hacker hacerse con el control del equipo.
El pasado 9 de enero, Microsoft lanzó tres conjuntos de parches críticos, incluidos algunos para Outlook, PowerPoint y Windows, pero ninguno para Word.
Los usuarios pueden evitar el problema renunciando a abrir documentos Word no esperados adjuntos a correos electrónicos. A menudo, los troyanos presentan una apariencia inofensiva y pueden instalarse en un ordenador pasando inadvertidos.
El suministrador danés de seguridad Secunia también ha informado sobre la brecha, calificándola de “extremadamente crítica”, el mayor nivel de peligrosidad dentro de su escala de clasificación. Microsoft, sin embargo, considera que los ataques a ella dirigidos son “muy limitados”.
El ataque se produce mediante un documento Word infectado, un método crecientemente utilizado por los hackers para realizar ataques muy especializados. Si el documento es abierto, automáticamente instala un troyano, denominado Trojan.Mdropper.W, en el ordenador. Además, el troyano instala otros archivos que permiten al hacker hacerse con el control del equipo.
El pasado 9 de enero, Microsoft lanzó tres conjuntos de parches críticos, incluidos algunos para Outlook, PowerPoint y Windows, pero ninguno para Word.
Los usuarios pueden evitar el problema renunciando a abrir documentos Word no esperados adjuntos a correos electrónicos. A menudo, los troyanos presentan una apariencia inofensiva y pueden instalarse en un ordenador pasando inadvertidos.
