Microsoft investiga a un Troyano que ataca a Word 2000

11 Sep 2006 en Seguridad

La empresa estaría investigando informes sobre la aparición de un Troyano que ataca a Word 2000. Según un parte de seguridad emitido el miércoles pasado, existen informes sobre ataques tipo “día cero” que habrían utilizado la vulnerabilidad presente en Microsoft Word 2000.
Para que el ataque se convierta en ejecución de código malicioso o control remoto del sistema del usuario, éste tiene que abrir un archivo Word especialmente disfrazado o visitar un sitio Web en el que esté dicho archivo malformado.
 A la vez, informó que se ha actualizado el escáner de seguridad Windows Live OneCare que puede encontrar y destruir el software Troyano que explota la brecha de seguridad.
McAfee y Symantec advierten que el caballo Troyano puede explotar la falla en Word y abrir una puerta trasera en Windows. Estas empresas evalúan al riesgo como bajo.
Symantec bautizó a este Troyano como Trojan.Mdropper.Q e informó que el mismo aún no se ha dispersado entre sitios Web ni causado mucho daño. McAfee coincide respecto al bajo riesgo de lo que ha bautizado como W32/Mofei.worm.
Pero para la firma de seguridad Secuina, el riesgo es “extremadamente crítico.” La gente de Secunia afirma que es fácil convencer a alguien de que abra un documento, lo que comprometería al sistema cliente y rebasaría los sistemas que defienden el perímetro de una organización.