You Are Reading

.

Compartelo:
0

Aparece troyano que se aprovecha de falla en parches de Microsoft Office

Jesus Bourne 22 de febrero de 2012
Investigadores en Symantec declararon haber descubierto un troyano que se aprovecha de una vulnerabilidad previamente parchada en Microsoft Office.

El exploit, que está siendo usado en ataques dirigidos, llega como un correo electrónico que contiene un archivo de Microsoft Word, y por separado un archivo DLL, una combinación extraña, considerando que los archivos DLL normalmente no son enviados a través de correo electrónico.


"El exploit hace uso de un control ActiveX incrustado en el documento de Word", escribe el investigador sénior, Joji Hamada, en un blog. "Cuando se abre el documento Word, el control ActiveX llama a fputlsat.dll, el cual tiene el nombre idéntico de un archivo DLL legítimo usado por la biblioteca Utility Client de Microsoft Office Frontpage". Si el exploit tiene éxito, el malware se aloja en el sistema.

El troyano, llamado "Activehijack" por Symantec, se aprovecha de una vulnerabilidad calificada como "importante" que fue parchada por Microsoft en septiembre en el boletín MS11-073.

Para evitar el exploit, los usuarios deben asegurarse que tienen instalado el parche y mantenerse cauteloso en los correos electrónicos que contienen archivos DLL, dice Hamada.

Fuentes: Symantec

0 comentarios:

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT