Bueno, esto no es una buena noticia. Un ataque malicioso llamado"zero day" capaz de secuestrar su PC a través de una vulnerabilidad encontrada en Windows, Office y Lync, está siendo explotada más ampliamente de lo que se pensaba originalmente , y Microsoft no tendrá una solución permanente sino hasta la la próxima semana.
La vulnerabilidad utiliza imágenes TIFF personalizadas para permitir al atacante ejecutar código de forma remota en el equipo, en el mismo nivel de derechos de usuario que la vÃctima. En otras palabras, si su cuenta está infectada pero no es una cuenta de administrador, el atacante no tiene acceso, pero a nivel de administrador si una cuenta se infecta es un administrador , el hacker tendrá el pleno funcionamiento de la máquina.
Microsoft originalmente dijo que sabÃa de " ataques dirigidos que intentan aprovechar esta vulnerabilidad ", pero los nuevos informes de los investigadores de seguridad en el Fire eye y Symantec afirma que los grupos de malware están usando activamente el defecto TIFF para introducirse en los ordenadores, como se informó por primera vez por Ars Technica . Al menos una de esas bandas lo utiliza para cargar el devastador Citadel banking Trojanen PCs infiltrados, a través de correos electrónicos, como el de la imagen.
El siguiente software Microsoft es vulnerable al exploit :
Todas las versiones de Lync
Windows Vista
Windows Server 2008
Office 2003 y 2007, independiente del sistema operativo
Office 2010, sólo si está instalado en Windows XP o Windows Server 2003
Microsoft anunció que una solución permanente no estará listo sino hasta la próxima semana, la mayorÃa de las infecciones son en office 2007, la compañÃa no ha visto ataques que golpean cualquiera de los otros programas potencialmente vulnerables. La mayorÃa de los exploits detectados por Microsoft, Eye of fire, y Symantec han ocurrido en el Medio Oriente y Asia.
Las posibles vÃctimas no están totalmente indefensas mientras esperan una solución oficial a este agujero de seguridad. Microsoft ha lanzado una solución temporal, es una solución que evita el TIFF codec. Debe Ir a ejecutarlo ahora si usted está en riesgo. Ir a la solución
Una vez hecho esto, lo único que queda por hacer es esperar a que Microsoft libere un parche oficial para el exploit.