Nuevo troyano ataca a Microsoft Office

Publicado el 16 febrero 2012 por Scsintl

La conocida empresa de seguridad Symantec, advierte a todos los usuarios que ejecutan versiones más recientes de Microsoft Office, de la existencia de un troyano, que es capaz de explotar una vulnerabilidad. El troyano, viene como un archivo adjunto y probable spam en el correo electrónico y está diseñado para explotar una de las vulnerabilidades descritas en boletín de seguridad MS11-073, publicado por Microsoft en Septiembre del año 2011. Conoce a continuación todos los detalles del ataque a las versiones de Microsoft Office.

Las versiones que pueden ser afectadas por el troyano, son las siguientes: Microsoft Office 2003 SP3, Microsoft Office 2007 SP2 y Microsoft Office 2010.

El ataque o falla: Trojan.Activehijack (ya parcheado), según explica Symantec, viene de una forma bastante inusual y poco común. Microsoft es consciente del problema. por ello lanzó un parche para solucionarlo.

Mientras que los otros ataques ya conocidos, vienen como un archivo único o documento que contiene el exploit, éste nuevo ataque viene como un par de archivos: un documento de Word y un archivo de biblioteca dll.

Una vez que el usuario abre el documento infectado con una versión de Office sin protección, un control ActiveX incrustado en el documento acude a la bibiloteca externa de Windows que tiene el mismo nombre (legítimo), en los archivos de las bibliotecas de Microsoft Office FrontPage (“fputlsat.dll”).

Si el exploit resulta con éxito en el sistema, el documento infectado propaga el malware eliminando la biblioteca fputlsat.dll. En su lugar crea un Troyan.Activehijack (un archivo Thumbs.db), o lo que es lo mismo se camufla con ese nombre disfrazándose en los archivos ocultos del sistema. Estos archivos con ese nombre son muy utilizados por Windows XP, para almacenar imágenes en miniatura de, o con, archivos de imágenes, contenidos en una carpeta del sistema operativo.

Para los que no tengais el parche, podeis descargarlo desde el siguiente enlace oficial de Microsoft:

-> Descarga del parche de seguridad para Microsofrt Office (KB2584052)

La empresa que ha descubierto el ataque (Symantec), recomienda a todos los usuarios de Microsoft Office, instalar todos los parches disponibles hasta el momento.

También advierte, que no se deben abrir archivos adjuntos en el correo no solicitados por el usuario, especialmente aquellos que vienen comprimidos, o bien los que vienen con un archivo dll sospechoso.

Podemos observar como Symantec explica el ataque del troyano a Microsoft Office en su web oficial, en la que comenta que con el parche o actualización, los usuarios están completamente protegidos, al menos contra este troyano.

Fuente: softzone.es