Nuevo ataque contra Microsoft Office en forma de troyano

La conocida empresa de seguridad Symantec, advierte a todos los usuarios que ejecutan versiones más recientes de Microsoft Office, de la existencia de un troyano, que es capaz de explotar una vulnerabilidad. El troyano, viene como un archivo adjunto y probable spam en el correo electrónico y está diseñado para explotar una de las vulnerabilidades descritas en boletín de seguridad MS11-073, publicado por Microsoft en Septiembre del año 2011. Conoce a continuación todos los detalles del ataque a las versiones de Microsoft Office.

Las versiones que pueden ser afectadas por el troyano, son las siguientes: Microsoft Office 2003 SP3, Microsoft Office 2007 SP2 y Microsoft Office 2010.

El ataque o falla: Trojan.Activehijack (ya parcheado), según explica Symantec, viene de una forma bastante inusual y poco común. Microsoft es consciente del problema. por ello lanzó un parche para solucionarlo.

Mientras que los otros ataques ya conocidos, vienen como un archivo único o documento que contiene el exploit, éste nuevo ataque viene como un par de archivos: un documento de Word y un archivo de biblioteca dll.

Una vez que el usuario abre el documento infectado con una versión de Office sin protección, un control ActiveX incrustado en el documento acude a la bibiloteca externa de Windows que tiene el mismo nombre (legítimo), en los archivos de las bibliotecas de Microsoft Office FrontPage (“fputlsat.dll”).

Si el exploit resulta con éxito en el sistema, el documento infectado propaga el malware eliminando la biblioteca fputlsat.dll. En su lugar crea un Troyan.Activehijack (un archivo Thumbs.db), o lo que es lo mismo se camufla con ese nombre disfrazándose en los archivos ocultos del sistema. Estos archivos con ese nombre son muy utilizados por Windows XP, para almacenar imágenes en miniatura de, o con, archivos de imágenes, contenidos en una carpeta del sistema operativo.

Para los que no tengais el parche, podeis descargarlo desde el siguiente enlace oficial de Microsoft:

-> Descarga del parche de seguridad para Microsofrt Office (KB2584052)

La empresa que ha descubierto el ataque (Symantec), recomienda a todos los usuarios de Microsoft Office, instalar todos los parches disponibles hasta el momento.

También advierte, que no se deben abrir archivos adjuntos en el correo no solicitados por el usuario, especialmente aquellos que vienen comprimidos, o bien los que vienen con un archivo dll sospechoso.

Podemos observar como Symantec explica el ataque del troyano a Microsoft Office en su web oficial, en la que comenta que con el parche o actualización, los usuarios están completamente protegidos, al menos contra este troyano.

Via: Neowin

Contenido recomendado:

+ Manuales de seguridad

Compártelo. ¡Gracias!

  • actualizado

    em…. no es por nada pero ese parche salió el 11/09/2011 para Office 2010 32 y 64bits, los que hagan uso de las Actualizaciones de MS habitualmente ya estan seguros desde septiembre del año pasado. No creen que Symantec esta un poquito retrasado en esto. Que investiguen quien les ha filtrado el código fuente de sus productos e informen si podemos confiar en ellos, yo personalmente desde que en 2005 me entró un virus con Norton Antivirus comprado oficialmente y actualizado no quiero saber nada más de Symantec.

  • Anónimo

    Ya dice en la noticia que salió en el 2011, pero eso no quiere decir que lo tengan todos.

  • Anónimo

    Y bueno a tener cuidado de lo que reciben por email ya que para mocosoft hay muchos virus de sobra, y esto en particular ya es viejo … lo único bueno de mocosoft es la cantidad de programas compatibles que tiene ya que lo toman como standard, no interezandome los juegos, prefiero otros sistemas operativos para hacer mis trabajos!!

  • Anónimo

    La intrusión o no de virus en el equipo no solo depende del antivirus tb depende del manazas q este usando el equipo

  • Pingback: Troyano afecta a Microsoft Office 2003 SP3, 2007 SP2 y 2010 « gngalante

Lo que comparten tus amigos

SoftZone © 2007 - 2014