Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/03/2012
Una vulnerabilitat en Office servix per a estendre malware en OS X
Els ciberdelinqüents estan explotant una vulnerabilitat en Office ja apedaçat per a estendre programari maliciós en Mac OS X.
Recentment s’ha descobert que s’estan aprofitant d'una vella vulnerabilitat, apedaçada, en Microsoft Office per a Mac OS X a fi d’expandir programari maliciós de comandament i control a través dels sistemes d’Apple.
La vulnerabilitat utilitzada en l’atac està arreplegada en el butlletí de seguretat de juny de 2009 de Microsoft, on s’aplicava el pedaç a totes les versions des d’Office 2004 11.5.4 o anteriors fins a Office 2008 12.1.8 o anteriors, i a OpenXML Converter 1.0.2 o anteriors.
La vulnerabilitat va ser apedaçada molt poc després d’haver-se trobat, i actualment tots els programes d’Office són aliens al problema. El que estan intentant fer els desenvolupadors de programari és explotar els sistemes no apedaçats i la novetat del cas és que es tracta de la primera vegada que els documents d’Office han sigut utilitzats com a vehicle per a llançar atacs contra OS X.
Perquè este atac funcione s’ha d’obrir, en un sistema no apedaçat, un arxiu Word especialment manipulat que haja sigut distribuït a través de correu brossa o d’una altra manera sospitosa. D’esta manera l’equip quedarà infectat amb un programari maliciós del que s’han detectat dos variants.