Troyano se propaga mediante una reciente vulnerabilidad de Office


Según explica McAfee, al momento de que se abre el documento malicioso se explota la vulnerabilidad y se ejecuta una shellcode del archivo OLE, la cual tiene como finalidad la instalación del malware. Sin embargo, para despistar a la víctima, la misma shellcode también inicia un nuevo documento de Word, y debido a esto los usuarios pueden percatarse como Word o Excel primero se cierra e inmediatamente vuelve a ejecutarse para mostrar un documento en blanco.

Así que, nuevamente les recomendamos a los usuarios instalar cuanto antes los últimos parches de seguridad de Microsoft, los cuales están disponible en la página de Windows Update o mediante la herramienta de actualizaciones automáticas.

Anuncios
Publicado en NelsoN. Leave a Comment »

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: