Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Aparece troyano que se aprovecha de falla en parches de Microsoft Office
Investigadores en Symantec declararon haber descubierto un troyano que se aprovecha de una vulnerabilidad previamente parchada en Microsoft Office.
El exploit, que está siendo usado en ataques dirigidos, llega como un correo electrónico que contiene un archivo de Microsoft Word, y por separado un archivo DLL, una combinación extraña, considerando que los archivos DLL normalmente no son enviados a través de correo electrónico.
Créditos: Symantec
"El exploit hace uso de un control ActiveX incrustado en el documento de Word", escribe el investigador sénior, Joji Hamada, en un blog. "Cuando se abre el documento Word, el control ActiveX llama a fputlsat.dll, el cual tiene el nombre idéntico de un archivo DLL legítimo usado por la biblioteca Utility Client de Microsoft Office Frontpage". Si el exploit tiene éxito, el malware se aloja en el sistema.
El troyano, llamado "Activehijack" por Symantec, se aprovecha de una vulnerabilidad calificada como "importante" que fue parchada por Microsoft en septiembre en el boletín MS11-073.
Para evitar el exploit, los usuarios deben asegurarse que tienen instalado el parche y mantenerse cauteloso en los correos electrónicos que contienen archivos DLL, dice Hamada.
