11 febrero 2012 Seguridad, Windows

Ya es sabido que los agujeros de seguridad de la suite Office, y de muchos productos de Microsoft, dan lugar a ataques de hackers que intentan aprovecharse de las vulnerabilidades que la compañía de Redmond aún no soluciona del todo. El último grito de alerta llega desde Symantec anuncia que un troyano, llamado Trojan.Activehijack, sería una importante amenaza a la que vale la pena prestar atención.

El citado troyano se aprovecharía de una vulnerabilidad en Office 2003, 2007 y 2010 que le permitiría ejecutar código remoto al atacante, de acuerdo a lo descrito en el boletín de seguridad MS11-073. Se propaga mediante un archivo de Word, pero esta vez acompañado de un .dll. Estos dos archivos pueden estar juntos en forma de dos adjuntos, o bien comprimidos en un .zip.

Al ejecutarse el documento infectado, se ejecuta una instancia de ActiveX que usa los datos del .dll como fuente, borrando el archivo fputlsat.dll y creando uno propio, llamado Thumbs.db, de nombre similar al archivo que Windows usa para almacenar las previsualizaciones de imágenes.

Como siempre, la mejor solución es mantener todas las actualizaciones de Windows al día, mientras el gigante de Redmond comienza a moverse (lo que usualmente no sucede muy rápidamente que digamos), en busca de un parche de seguridad para esta vulnerabilidad.

Vía | Symantec

También te puede interesar

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 12 febrero 2012
  2. CoCoLink - Trojan.Activehijack: Symantec avisa de un nuevo virus contra Office 12 febrero 2012

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *