• Tweet

Una nueva vulnerabilidad de día cero ha sido descubierta, la cual afecta a equipos ejecutando Microsoft Word 2000. Esta vulnerabilidad se explota por medio de un caballo de troya que instala una puerta trasera en el equipo afectado.

El malware fue descubierto por la firma Symantec, el cual lo nombró como Trojan.MDropper.Q y toma ventaja de la nueva vulnerabilidad en Word 2000 para lanzar una variante de una puerta trasera denominada Backdoor.Femo. La firma McAfee también ha descubierto esta nueva amenaza y la ha identificado como W32/Mofei.worm.

Esta vulnerabilidad es aprovechada de manera similar a otros fallas recientes de Microsoft Office, en los cuales se infecta a los equipos por medio de documentos de Office, los que necesitan ser descargados y ejecutados por el usuario para que el código malicioso pueda hacer daño al equipo.

Varias vulnerabilidades de los productos de Microsoft Office han sido explotadas en meses recientes, las fallas en estos productos han sobrepasado la cifra de 25 en lo que va del año 2006.