Se ha descubierto una nueva vulnerabilidad de seguridad de día cero en Internet Explorer, que permite a los ciberdelincuentes infectar un host de Windows utilizando un documento malicioso de Office
La falla fue descubierta por la empresa de seguridad china Qihoo 360, quien dice en un análisis en profundidad que ya se está utilizando en la naturaleza contra los objetivos de Windows.
Según sus hallazgos, es posible explotar la vulnerabilidad utilizando documentos de Office que vienen con páginas incrustadas de Internet Explorer, cargando el código malicioso de un servidor remoto y utilizando técnicas avanzadas para evitar la detección.
Los investigadores de seguridad explican que un ataque exitoso se basa en un enfoque más complejo que utiliza un método público para eludir el UAC (Control de cuentas de usuario), así como la carga de esteganografía y reflexión de memoria para asegurarse de que pueda comprometer el objetivo.
En este punto, parece que todas las versiones de Internet Explorer son vulnerables a los ataques, sin importar la versión de Windows, y los documentos lanzados con cualquier versión de Office activan el exploit.
Se dice que tanto Windows 10 como Office 2016 son vulnerables.
Comprometerse con un host es posible incluso si los objetivos no utilizan Internet Explorer, ya que el motor del navegador también está incluido en otras aplicaciones que se ejecutan en Windows.
Qihoo 360 dice que el error ya ha sido informado a Microsoft, pero todavía no hay noticias sobre un parche.
Para permanecer protegido hasta que esta actualización esté disponible, se recomienda a los usuarios evitar abrir documentos de Office provenientes de fuentes que no sean de confianza.
Debido a que no se incluyen cargas útiles en los archivos maliciosos utilizados durante el ataque, las soluciones antivirus no marcan los archivos como infectados.
Fecha actualización el 2021-07-05. Fecha publicación el 2018-04-23. Categoría: windows. Autor: Oscar olg Mapa del sitio Fuente: softpedia