Zero-Day en Word

Iniciado por Gabriela, Abril 11, 2017, 11:45:27 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Abril 11, 2017, 11:45:27 AM Ultima modificación: Abril 11, 2017, 11:48:20 AM por Gabriela

La explotación de un nuevo Zero-Day en todas las versiones de Microsoft Worden está instalando malware en sistemas actualizados.

Según FireEye, el ataque comienza con un correo electrónico con un documento malicioso de Word adjunto. Una vez abierto, el código de explotación escondido dentro del documento se conecta a un servidor controlado por el atacante y se descarga un archivo HTML (HTA) malicioso que se hace pasar por un documento de texto enriquecido. Este archivo .hta descarga otros tipos de malware de diferentes familias.

El ataque es notable por varias razones. En primer lugar, elimina la mayoría de las mitigaciones de exploits y esto le permite funcionar en Windows 10. En segundo lugar, a diferencia de la gran mayoría de los exploits de Word, este nuevo ataque no requiere que se habiliten las macros. Por último, el exploit abre un documento señuelo de Word, en un intento de ocultar cualquier signo del ataque.



La causa raíz de la vulnerabilidad está relacionada con la vinculación y incrustación de objetos de Windows (OLE), una característica importante de Office.

Los investigadores de FireEye dijeron que se han estado comunicando con Microsoft sobre la vulnerabilidad durante varias semanas y que habían acordado no divulgarla públicamente hasta que se publicara un parche. FireEye más tarde decidió publicarlo después de que McAfee revelara los detalles de la vulnerabilidad.

Microsoft solucionará la vulnerabilidad hoy martes 11/04.
Los usuarios pueden bloquear el ataque habilitando la Vista Protegida de Office:



Mientras tanto:

-No abra ningún archivo de Office obtenido de ubicaciones no confiables.
-Active la Vista protegida de Office, como se ve en la imagen.

Fuente:blog.segu-info

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

eso es vulnerable en cualquier windows y version?