Menu Principal
Home
Volver al Inicio
¿Quienes somos?
Info Cinja
Contacto
Información y Pedidos
Catalogo
Servicios
Asesoría
Mantenimiento
Instalaciones
Formación
Montaje de Audiovisuales
Base de Datos
Productos
Hardware
Software
Grupo SP (SAGE)
Seguridad
Video Presencia
Consumibles
Internet
Servicios
Dominios
Hospedaje
E-Commerce
Foro
Chat
 
 
 
InfoCinja Febrero 2009
VULNERABILIDAD EN INTERNET EXPLORER A TRAVÉS DE DOCUMENTOS WORD
 

Algunas casas antivirus advierten de que una de las últimas vulnerabilidades de Internet Explorer 7, se está aprovechando activamente por atacantes para infectar sistemas.

 

Los creadores de Códigos Maliciosos, están aprovechando una vulnerabilidad del IE7 a través de documentos de Word. Lo curioso no es que un fallo que se suponía previamente desconocido, esté siendo aprovechado poco después de hacerse público. La novedad introducida en este caso, es que se está realizando por segunda vez, el ataque al navegador a través de documentos de Word, explotando la vulnerabilidad para así aprovecharla en su beneficio con exploits.

Normalmente este tipo de vulnerabilidades que permiten ejecución de código en el navegador, necesitan que la víctima visite una Web manipulada. Es este caso, los atacantes se están ayudando de un documento de Word con un objeto ActiveX incrustado en su interior. Cuando se interpreta con Word el documento, Internet Explorer 7 visita la Web que sí contiene el exploit y se aprovecha la vulnerabilidad, si la victima no ha aplicado el parche. Se establece un paso previo que al parecer puede resultar rentable al atacante: en vez de inducir a la visita de una página Web, se incita al usuario a abrir un documento que, gracias a su interactividad con el navegador, abrirá una página Web que sí permite infectar al sistema.

La ventaja adicional para los creadores del malware, es que esto se produce de forma transparente al usuario.

Una vez infectado y como es habitual, el malware descarga diferentes componentes y robará información confidencial de la víctima.

En diciembre se dio ya el primer caso de vulnerabilidades en Internet Explorer 7, aprovechadas a través de documentos Word.

 

Fuente: NetMediaEurope Spain 2009

 

Para información adicional por teléfono al 93.429.32.72 por mail storres@cinja.es

 

 

 
 
   
     

 

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial del sitio ya se han establecido.

Acepto las cookies de este sitio web.

EU Cookie Directive Module Information