Utilizan una vulnerabilidad en Microsoft Word para distribuir malware que fue parcheada hace un año

Escrito por Adrián Crespo
Seguridad
0

Que una desarrolladora publique una actualización que resuelva uno o varios problemas detectados en un software no siempre es garantía de éxito. Esto es lo que ha sucedido con una vulnerabilidad en Microsoft Word, que después de haberse parcheado hace un año los cibercelincuentes han comenzado a hacer uso de ella.

Y es que han encontrado un gran aliado en ella, ya que se están ayudando de esta para instalar malware en los equipos de los usuarios. Expertos en seguridad han tratado de buscar una solución a este nuevo problema y después de varios días han encontrado al menos una explicación al mismo. Todo parece indicar que cuando los de Redmond realizaron la actualización de este software solucionaron una de las posibles vías de infección pero descuidaron la otra. En ese momento solo existían exploits para hacer uso de la parcheada, sin embargo ahora también existen para la otra, provocando que de nuevo la vulnerabilidad salga a la luz y que exista el mismo problema que hace un año, fecha en la que publicaron la actualización.

El problema ha sido reportado a Microsoft la semana pasada pero aún no se ha obtenido ningún tipo de respuesta por parte de la compañía estadounidense.

Ciberdelincuentes venden exploits que hacen uso de esta vulnerabilidad de Microsoft Word

Hacer negocio hoy en día aprovechándose de los usuarios es relativamente sencillo. Los ciberdelincuentes son conscientes de este aspecto y los encargados de desarrollar estos exploits los está vendiendo a los interesados por un precio de 125 euros.

Para distribuir el exploit es tan sencillo como hacer uso de un correo electrónico spam oculto en un documentos de Microsoft Word. Cuando el usuario realiza la apertura del documento se realiza la descarga de un ejecutable que servirá para instalar Fareit, Rovnix, Wauchos, o Dyzap, cuatro amenazas cuya finalidad es común: servir como puente para la llegada de más contenido no deseado al equipo.

Existen dos servidores de control

Está todo pensado y estudiado y la infraestructura es uno de los puntos fuertes de los ataques que se están realizando. Utilizan un servidor de control para realizar la descarga del programa puente, mientras que el segundo se encarga de controlar las funciones del malware que se encarga de robar la información o cifrar la información del disco duro.

Disponible una nueva versión de Microsoft Word

Sin previo aviso y sin contestar a las notificaciones por parte de los expertos en seguridad, desde Redmond han publicado una nueva versión de la aplicación que resuelve el problema existente y evita que ciberdelincuentes puedan beneficiarse de esta para instalar programas no deseados en los equipos.

Fuente | Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10