This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Una función no documentada de Word deja expuestos a un ataque a los usuarios

  • 3 Replies
  • 2280 Views

0 Members and 1 Guest are viewing this topic.

Offline Andrey

  • *
  • Underc0der
  • Posts: 251
  • Actividad:
    0%
  • Reputación 8
  • Toma lo que quieras, y nada devuelvas...
    • View Profile
    • Evil Labs
Una función no documentada de Word deja expuestos a un ataque a los usuarios de Windows, iOS y Android

Investigadores de seguridad de Kaspersky han descubierto una nueva forma de ataque que está siendo empleada para recolectar datos de los usuarios de Microsoft Word. A diferencia de los sospechosos habituales en este tipo de actividades maliciosas, no tiene que ver con macros, ni exploits de contenido dentro de los documentos, como suele ser usual.

A través de un documento de Word que luce aparentemente inofensivo, con solo texto y un par de enlaces (nada de objetos en Flash, ni macros, ni archivos ejecutables), el atacante es capaz de aprovecharse de una función del mismo Word que no ha sido documentada antes para recoger datos sobre el ordenador de la víctima.

Los investigadores detectaron este tipo de ataques al encontrarse con campañas de spear phishing, esas estafas focalizadas por correo electrónico cuyo propósito es obtener acceso no autorizado a datos confidenciales, que contenían adjuntos que no parecían ser maliciosos inicialmente.


Los emails maliciosos tenían adjunto un documento de Word con unos simples trucos para Google que lucía aparentemente limpio. Pero, usando ese documento los atacantes fueron capaces de insertar enlaces a scripts PHP de sitios maliciosos de terceros.

Cuando la persona abría el documento este era capaz de aprovecharse de una función llamada "INCLUDEPICTURE" para manipular el código y lanzar una petición a las URLs maliciosas que estaban dentro del documento. Y, de esa forma enviaban información sobre el ordenador de la víctima y su versión de Office.

Los investigadores tuvieron problemas para entender qué era lo que hacía exactamente esa función "INCLUDEPICTURE", pues no encontraron una descripción oficial o información de cómo debería ser interpretada, pues la documentación de Microsoft Office no incluye ninguna descripción de ella.

La función se encuentra en Microsoft Word para Windows, iOS y Android. Si algún usuario de esos sistemas abre el documento malicioso en su dispositivo, se hará la llamada al enlace malicioso, se recogerán sus datos y se entrará en una posible lista para futuros ataques focalizados.



Fuente: You are not allowed to view links. Register or Login
« Last Edit: September 24, 2017, 11:56:02 pm by Gabriela »


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"

Offline Randomize

  • *
  • Underc0der
  • Posts: 386
  • Actividad:
    0%
  • Reputación -13
    • View Profile
Sip, es que se programa y claro aparecen fallos, muy propio de la M$ y de cualquier otro con cualesquiera de los IDEs habidos para ello.

Un saludo.

Offline Flamer

  • *
  • Underc0der
  • Posts: 32
  • Actividad:
    0%
  • Country: 00
  • Reputación 3
    • View Profile
    • http://elblogdeflamer.blogspot.mx/
una duda como hacia para llamar al enlace  :-\

saludos flamer
Mi Blog

You are not allowed to view links. Register or Login


Offline Andrey

  • *
  • Underc0der
  • Posts: 251
  • Actividad:
    0%
  • Reputación 8
  • Toma lo que quieras, y nada devuelvas...
    • View Profile
    • Evil Labs
You are not allowed to view links. Register or Login
una duda como hacia para llamar al enlace  :-\

saludos flamer

Aqui mas detalles tecnicos

You are not allowed to view links. Register or Login

Saludos. Gracias por leer...


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"