elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Microsoft alerta de ataques dirigidos contra Windows y Office
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Microsoft alerta de ataques dirigidos contra Windows y Office  (Leído 1,314 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Microsoft alerta de ataques dirigidos contra Windows y Office
« en: 6 Noviembre 2013, 12:33 pm »

Los atacantes aprovecharían una vulnerabilidad no parcheada que afecta a Windows Vista, Windows Server 2008 y Microsoft Office 2003 hasta 2010. Microsoft ha lanzado una herramienta FixIt para prevenir que la vulnerabilidad sea explotada.
 
Microsoft advierte a los usuarios de ciberataques contra una nueva vulnerabilidad detectada en varias versiones de Windows y Office, la cual podría permitir a un atacante controlar el equipo de un usuario. El fallo, que afecta a Windows Vista, a Windows Server 2008 y a Microsoft Office desde la versión 2003 a la 2010, se está utilizando como parte de ataques dirigidos con archivos adjuntos maliciosos que se están produciendo principalmente en Oriente Medio y Asia. A falta de un parche, Microsoft ha lanzado una herramienta FixIt, que evita los intentos de explotar la vulnerabilidad.
 
En el comunicado publicado en su página web, Microsoft advierte que “el exploit requiere interacción con el usuario, ya que el ataque se disfraza de un correo electrónico dirigido a objetivos concretos, en el que se solicita la apertura un archivo adjunto de Word especialmente diseñado. Si el archivo adjunto es abierto o se emplea la vista previa, intentará aprovechar la vulnerabilidad empleando una imagen de gráficos con formato incorrecto incrustada en el documento. El atacante que aprovechase esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario conectado”.
 
Microsoft asegura que la vulnerabilidad no afecta a las versiones actuales de Windows, y que los usuarios que ejecuten productos potencialmente vulnerables pueden tomar un par de acciones con el fin de protegerse, como instalar de la herramienta FixIt y desplegar el Enhanced Mitigation Experience Toolkit (EMET), que ayuda a mitigar los exploits contra cierta clase de vulnerabilidades.

Autor: Hilda Gómez
 Fecha: 06/11/2013


http://www.csospain.es/Microsoft-alerta-de-ataques-dirigidos-contra-Windo/sección-alertas/noticia-134813


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines