SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

0-Day que afecta a todas las versiones de Office, el parche estará disponible hoy

Hace algunos días McAfee compartió algunos detalles de una nueva vulnerabilidad de Word que descubrieron analizando algunas muestras. Se trata de un 0-Day, es decir un fallo que puede ser explotado aún con todos los parches de seguridad instalados.

Afecta a todas las versiones de Office, incluyendo la 2016.

notebook trabajando en cafe

A finales de enero se detectaron los primeros ataques con un exploit embebido en un archivo RTF con extensión .doc, una vez que este documento se abría se instalaba tras bambalinas un malware sin que la víctima lo notara.

De acuerdo a la empresa de seguridad proofpoint, uno de los troyanos propagados de forma masiva con esta técnica fue el bancario Dridex.

Como consejos generales, se recomienda tener precaución a la hora de abrir documentos adjuntos que se reciben de forma inesperada o de fuentes no confiables (ya sean .doc, .pdf o la extensión que sea). Además, según pruebas realizadas por los especialistas, al tener la Vista protegida de Office activada (disponible a partir de la versión 2010) el exploit no se puede ejecutar hasta que se activa la edición de los documentos, opción que sólo se debería de utilizar si el archivo proviene de una fuente de confianza.

Se espera que hoy martes 11 de abril Microsoft publique un parche de seguridad que solvente esta vulnerabilidad, así que se recomienda instalarla en cuanto esté disponible.

Update: el parche de seguridad ya se encuentra disponible, más información aquí.


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 11 abril, 2017
Actualizado el 12 abril, 2017 Archivado en: Noticias, Seguridad


Comentar con Facebook


Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto