• Tweet

La tendencia de explotar vulnerabilidades al mismo tiempo que las actualizaciones mensuales del Martes de Microsoft continúan.

Los Hackers han creado un nuevo exploit basado en una vulnerabilidad de corrupcion de memoria dirigida a Microsoft. La falla ya fue explotada antes de la liberación del parche, de acuerdo con Microsoft.

Hasta esta semana la falla crítica solo había sido explotada en ataques específicos, pero ahora es mas complicado.

Symantec reporta que la vulnerabilidad esta siendo explotada ahora con ataques mas generalizados. Documentos Word malformados que circulan contienen código de consola y tres piezas de malware. El paquete malicioso es inusual pues ha sido creado con formato de Word para Macintosh en lugar del formato estándar de Windows (OLE).

A pesar del formato, los documentos maliciosos en Word están dirigidos a PC's Windows infectadas, de acuerdo a un análisis preliminar de Symantec.

La detección contra el malware - conocido como Mdropper-Z Trojan - ha sido añadida al software de seguridad de Symantec. También se detectaron archivos malware separados contenidos en la parte donde se cargan los archivos de word maliciosamente construidos como es el caso del troyano Dropper, Backdoor y el Rootkit Hacktool.

El uso de formatos de archivos antiguos en el exploit podría volverse contra los hackers. "Las buenas noticias son que la configuración por default en Microsoft Office 2007 y Office 2003, Service Pack 3 no permitirá abrir algunos formatos de archivo antiguos de Office, incluyendo documentos de Office para Macintosh", apunto Symantec.