Symantec advierte sobre el ataque a la nueva palabra

Los delincuentes tienen encontró una nueva forma de atacar a los usuarios de PC, aprovechando lo que parece ser un nuevo error en el software Word de Microsoft, según Symantec.

Symantec advirtió sobre el ataque el martes, diciendo en su sitio web que había visto atacar a los atacantes " lo que posiblemente sea una vulnerabilidad no revelada que afecta a Microsoft Word. "

El vendedor de seguridad dio a conocer pocos detalles del ataque, diciendo que todavía está trabajando con Microsoft para confirmar sus hallazgos. "El análisis inicial sugiere que algunas versiones de Microsoft Office, incluso cuando están completamente parcheadas, se ven afectadas por este exploit", dijo Symantec.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

En un aviso de seguridad, publicado El martes por la noche, Microsoft dijo que Microsoft Office Word 2002 Service Pack 3 era vulnerable a la falla. "Nuestra investigación inicial indica que los clientes que usan todas las demás versiones compatibles de Microsoft Office Word, Microsoft Office Word Viewer, Paquete de compatibilidad de Microsoft Office para Word, Excel y formatos de archivo de PowerPoint 2007 y Microsoft Office para Mac no se ven afectados", estados.

Ha habido "ataques dirigidos y limitados que intentan usar la vulnerabilidad reportada", dijo el portavoz de Microsoft, Bill Sisk, en una publicación del blog.

En los últimos años los piratas informáticos encontraron una gran cantidad de errores encontrados en Microsoft El software de Office, incluido Word, y este último ataque siguen un patrón familiar. Para aprovechar este último defecto, los atacantes deben engañar a la víctima para que abra un documento de Office con codificación maliciosa, que luego les permite instalar software malicioso en la PC, dijo Microsoft.

En este caso, el código malicioso es un caballo de Troya programa, llamado Backdoor.Darkmoon, que registra las pulsaciones de teclas de la víctima para robar contraseñas.

El software antivirus de Symantec ahora detecta el ataque, pero la compañía de seguridad recomienda que los usuarios eviten abrir documentos de Word no solicitados.

Este es el segundo Ataque de Microsoft informó esta semana. El lunes, Microsoft dijo que los ciberdelincuentes están explotando un error en el software utilizado por su programa de base de datos Access. Esa falla radica en el control ActiveX de Snapshot Viewer, que se envía con "todas las versiones compatibles de Microsoft Office Access, excepto Microsoft Access 2007", dijo Microsoft en un aviso de seguridad.