Exploit 0-day para Office

noviembre 6, 2013 § Deja un comentario

Microsoft ha emitido una advertencia porque se ha encontrado que atacantes han estado usando una vulnerabilidad 0-day para lanzar ataques contra objetivos determinados. La vulnerabilidad en un componente gráfico de Office permite ejecución remota de código y ha sido identificada como CVE-2013-3906.

Según la firma, el ataque ha sido distribuido por correo mediante documentos de Microsoft Word y en gran parte ha sido dirigido a equipos pertenecientes a empresas con sede en el Oriente Medio y Asia del sur.

Utilizando ingeniería social se distribuye un email que contiene un adjunto con una imagen TIFF mal formada y que permite explotar la vulnerabilidad.

De acuerdo a Microsoft, desde Office 2003 a 2013 podrían ser vulnerables. En la advertencia de seguridad publicada, Microsoft pone a disposición una herramienta tipo Fix-it como solución temporal para el fallo y además recomiendan instalar EMET para mitigar la explotación del la vulnerabilidad (imagen).

Cristian de la Redacción de Segu-Info

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Exploit 0-day para Office en Seguridad Informática.

Meta

A %d blogueros les gusta esto: