Malware propagado en archivos Word (Parchea!)

Sophos Labs ha publicado un alerta sobre una nueva ola de ataques de malware que aprovecha un fallo de seguridad en Microsoft Word, si bien la vulnerabilidad fue corregida en de abril de 2015 en el boletín de seguridad de MS15-033 (CVE-2015-1641).

La vulnerabilidad permite ejecución de código remoto (RCE) y se han detectado el envío de correo electrónico con distintos asuntos y con archivos adjuntos especialmente creados para explotar la vulnerabilidad e infectar a los usuarios:

Los documentos en realidad están en formato de texto enriquecido (.RTF) a pesar de los nombres utilizados en los archivos adjuntos y el malware propagado corresponde a variantes de UWarrior y Toshliph.

Para evitar el ataque se recomienda actualizar Microsoft Word.

Fuente: Naked Security

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s