Tecnología, Internet y juegos
23 meneos
88 clics

Bug en Microsoft Office permite instalar malware, afecta a casi todas las versiones aunque tengan todos los parches [EN]

El ataque es notable por varias razones. Afecta a Windows 10, que los expertos en seguridad consideran la más segura de todas. Además, al contrario que casi todos los exploits para Office, no necesita que están activados los macros. El ataque empieza con un email que contiene un .doc malicioso. Al abrirlo, se conecta con un servidor (controlado por el atacante) y se descarga un .hta (fichero de aplicación en HTML, un formato propio de microsoft) disfrazado como un documento en RTF. Por detrás, el .hta descarga y ejecuta malware adicional.

| etiquetas: microsoft office , exploit , bug , malware
19 4 2 K 23
11 comentarios
19 4 2 K 23
Comentarios destacados:    
  1. #1 --367832--
    Un motivo más para pasar del MS-Office y usar otra suit de libre distribución
    1 K 18
  2. Uzer #2 Uzer
    #1 claro ... www.cvedetails.com/vulnerability-list/vendor_id-11439/product_id-21008

    Fdo: un usuario de software libre que no da la matraca cada vez que se habla de Microsoft
    5 K 67
  3. Trigonometrico #3 Trigonometrico
    #2 ¿El "Update date" es la fecha de cuando fueron arreglados los bugs?
    0 K 11
  4. #4 --51656-- *
    #1 Vaya, ahora resulta que Open Office no tiene bugs? Debe ser tremendamente trivial para conseguirlo, ya pasa del "Hello World"? :troll:
    Por otro lado, no se hasta que punto es esto creíble, a mi los enlaces me aparecen deshabilitados por defecto y si la fuente es de confianza y acepto es cuando el email carga contenido externo...
    2 K 28
  5. #5 --367832--
    #4 Yo no he nombrado ninguna suite concreta ;) hay muchas
    0 K 11
  6. #6 Marx
    #5 Pues menciónala para que te podamos mostrar los bugs de esa suite tuya.
    0 K 9
  7. Nova6K0 #7 Nova6K0
    Típico de cuando algun producto defectuoso o con fallos sale a escena, salgan algunas personas con el "y tu más". Todos los productos, sobre todo en los que se piensa antes en el dinero que se puede generar que en hacer bien el producto (como pasa muchas veces y especialmente con los productos con copyright) tienen fallos. Pero que siempre que se diga algo de uno salga la típica discusión sólo demuestra que ese producto es peor de lo que parece y por eso hay que defenderlo.

    Salu2
    0 K 10
  8. #8 Marx
    #3 Es la fecha de actualización de la información sobre el fallo, pudieron actualizar para añadir más detalles, corregir algún detalle, cambiar la situación o para actualizar el estado a "arreglado".
    2 K 27
  9. #9 --51656--
    #5 Pues yo he nombrado la mas avanzada, asi que las otras andarán por el Hello sin World :-P
    0 K 12
  11. Trigonometrico #11 Trigonometrico
    #8 Gracias.
    1 K 18
comentarios cerrados

menéame