Primer exploit activo para últimos parches de Microsoft

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Primer exploit activo para últimos parches de Microsoft

Compartir

Apenas un día después que Microsoft publicara el parche, ya existe un exploit para una vulnerabilidad en Microsoft Works que podría permitir la ejecución de código al abrir un documento .WPS con una versión afectada de Microsoft Office, Microsoft Works o Microsoft Works Suite.

La prueba de concepto fue anunciada el miércoles en el sitio de Milw0rm.com. Explota un error en un componente de Microsoft Works que forma parte de Office 2003, el llamado convertidor de archivos.

En realidad se trata de un conjunto de convertidores que permiten a las aplicaciones de Microsoft Office abrir, editar y guardar archivos en el formato de Works compatible con las versiones 6, 7, 8 y 9 de Works.

El exploit puede ser utilizado para ejecutar software no autorizado en el equipo de la víctima, siempre que ésta abra un archivo adjunto malicioso creado en el formato de Works.

Aunque se han descubierto muchos errores de este tipo en formatos populares de documentos, principalmente de Office, pocas veces son utilizados para ataques generalizados, al menos en los últimos tiempos.

La época en que los virus de macros eran un grave peligro, parece haber quedado atrás. Tal vez el Melissa (surgido a comienzos de 1999), sea uno de los más recordados por la verdadera epidemia que desató mediante el envío de correo electrónico con adjuntos infectados.

Las versiones de Office más usadas en ese entonces eran Office 97 y Office 2000.

De todos modos es un vector de ataque que no debemos desatender, ya que más de una vez se ha demostrado que la gente abre adjuntos que no ha solicitado, a pesar de haber escuchado mil veces que no debe hacerlo.

Este es el primer exploit activo para los 11 boletines publicados esta semana por Microsoft.

Fuente: Vsantivirus
Compartir
  #1  
Creado: 16-Feb-2008, a las 10:25 Vistas: 664
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
activo, microsoft, parches, ultimos, exploits


Temas Similares
» Exploit activo para vulnerabilidad MS08-021 (GDI) 0
» Adelanto de parches de enero de Microsoft 0
» Exploit activo para vulnerabilidad en Microsoft Agent 0
» Microsoft anuncia el primer paquete de servicio para Vista 0
» Microsoft anuncia más parches para el próximo martes 0
» Microsoft no publicará parches mañana 0
» Exploit activo para nueva vulnerabilidad en Word 0
» 7 parches de Microsoft para el día 14 Febrero 0
» Exploit.WMF. Detección para exploit archivos WMF 0
» Dos nuevos parches prevé Microsoft para enero 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 15:38.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4