Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Zero-Day en Word

  • 1 Respuestas
  • 3713 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 904
  • Actividad:
    0%
  • Reputación 18
    • Ver Perfil
    • Email
« en: Abril 11, 2017, 11:45:27 am »

La explotación de un nuevo Zero-Day en todas las versiones de Microsoft Worden está instalando malware en sistemas actualizados.

Según FireEye, el ataque comienza con un correo electrónico con un documento malicioso de Word adjunto. Una vez abierto, el código de explotación escondido dentro del documento se conecta a un servidor controlado por el atacante y se descarga un archivo HTML (HTA) malicioso que se hace pasar por un documento de texto enriquecido. Este archivo .hta descarga otros tipos de malware de diferentes familias.

El ataque es notable por varias razones. En primer lugar, elimina la mayoría de las mitigaciones de exploits y esto le permite funcionar en Windows 10. En segundo lugar, a diferencia de la gran mayoría de los exploits de Word, este nuevo ataque no requiere que se habiliten las macros. Por último, el exploit abre un documento señuelo de Word, en un intento de ocultar cualquier signo del ataque.



La causa raíz de la vulnerabilidad está relacionada con la vinculación y incrustación de objetos de Windows (OLE), una característica importante de Office.

Los investigadores de FireEye dijeron que se han estado comunicando con Microsoft sobre la vulnerabilidad durante varias semanas y que habían acordado no divulgarla públicamente hasta que se publicara un parche. FireEye más tarde decidió publicarlo después de que McAfee revelara los detalles de la vulnerabilidad.

Microsoft solucionará la vulnerabilidad hoy martes 11/04.
Los usuarios pueden bloquear el ataque habilitando la Vista Protegida de Office:



Mientras tanto:

-No abra ningún archivo de Office obtenido de ubicaciones no confiables.
-Active la Vista protegida de Office, como se ve en la imagen.

Fuente:blog.segu-info

« Última modificación: Abril 11, 2017, 11:48:20 am por Gabriela »

Conectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 271
  • Actividad:
    6.67%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #1 en: Septiembre 29, 2017, 10:59:01 am »
eso es vulnerable en cualquier windows y version?

 

¿Te gustó el post? COMPARTILO!