Viernes, 15 Noviembre 2013 18:42

Microsoft zero day

Escrito por 
Valora este artículo
(1 Voto)
Microsoft zero day

Bueno, esto no es una buena noticia. Un ataque malicioso llamado"zero day" capaz de secuestrar su PC a través de una vulnerabilidad encontrada en Windows, Office y Lync, está siendo explotada más ampliamente de lo que se pensaba originalmente , y Microsoft no tendrá una solución permanente sino hasta la la próxima semana.

La vulnerabilidad utiliza imágenes TIFF personalizadas para permitir al atacante ejecutar código de forma remota en el equipo, en el mismo nivel de derechos de usuario que la víctima. En otras palabras, si su cuenta está infectada pero no es una cuenta de administrador, el atacante no tiene acceso, pero a nivel de administrador si una cuenta se infecta es un administrador , el hacker tendrá el pleno funcionamiento de la máquina.

Microsoft originalmente dijo que sabía de " ataques dirigidos que intentan aprovechar esta vulnerabilidad ", pero los nuevos informes de los investigadores de seguridad en el Fire eye y Symantec afirma que los grupos de malware están usando activamente el defecto TIFF para introducirse en los ordenadores, como se informó por primera vez por Ars Technica . Al menos una de esas bandas lo utiliza para cargar el devastador Citadel banking Trojanen PCs infiltrados, a través de correos electrónicos, como el de la imagen.

 

http://images.techhive.com/images/article/2013/11/microsoft-vulnerability-email-exploit-100067757-orig.png

 

El siguiente software Microsoft es vulnerable al exploit :

Todas las versiones de Lync
Windows Vista
Windows Server 2008
Office 2003 y 2007, independiente del sistema operativo
Office 2010, sólo si está instalado en Windows XP o Windows Server 2003

Microsoft anunció que una solución permanente no estará listo sino hasta la próxima semana, la mayoría de las infecciones son en office 2007, la compañía no ha visto ataques que golpean cualquiera de los otros programas potencialmente vulnerables. La mayoría de los exploits detectados por Microsoft, Eye of fire, y Symantec han ocurrido en el Medio Oriente y Asia.

Las posibles víctimas no están totalmente indefensas mientras esperan una solución oficial a este agujero de seguridad. Microsoft ha lanzado una solución temporal, es una solución que evita el  TIFF codec. Debe Ir a ejecutarlo ahora si usted está en riesgo. Ir a la solución

Una vez hecho esto, lo único que queda por hacer es esperar a que Microsoft libere un parche oficial para el exploit. 

Visto 3348 veces Modificado por última vez en Sábado, 16 Noviembre 2013 15:07

Facebook