Revista Informática
"Sandworm" es el nombre de una vulnerabilidad de Windows que Rusia ha utilizado para labores de espionaje
Publicado el 14 octubre 2014 por Dislorth @TuParadaDigitaliSight Partners es el nombre de la firma de seguridad que ha descubierto una grave vulnerabilidad en todas las versiones de Windows que Rusia podría haber utilizado en una reciente campaña de espionaje, la cual ha sido bautizada como Sandworm (o gusano de arena en español) con el código de seguridad CVE-2014-4114, y que permite al atacante ejecutar código en el ordenador de la víctima ayudándose de un archivo de Powerpoint.
Según reporta iSight Partners, Rusia podría haber utilizado esta vulnerabilidad de Windows para realizar ataques selectivos a redes de la OTAN, operadoras de telefonía europeas, universidades norteamericanas y varias agencias gubernamentales de Ucrania.
El fallo afecta a las últimas versiones de Windows, desde Vista SP2 hasta el reciente Windows 8.1. De igual manera, afecta a las versiones Windows Server 2008 y 2012. Cabe acotar, que es necesaria cierta labor de ingeniería social para conseguir que la víctima abra el archivo de Powerpoint que permite explotar el fallo de seguridad.
Microsoft ya se ha enterado del fallo y se encuentra trabajando ya en un parche para solucionarlo y se espera que esté disponible en las próximas horas.
Fuente.
Sus últimos artículos
-
Fallece Matthew Perry, el actor detrás de Chandler en la serie 'Friends', a sus 54 años de edad
-
El ascenso de los Charlotte Hornets bajo la propiedad de Michael Jordan: De 175 a 3000 millones de dólares
-
Quiebra del Silicon Valley Bank: Impacto en Wall Street y la actividad bancaria en EE. UU.
-
Nuevos MacBook Air de 13 y 15 pulgadas: ¿cuál es el mejor para ti?