crimeware

- Tres vulnerabilidades podrían permitir la introducción de malware en los ordenadores.

- Word y Windows Media Player, afectados.

- Como consecuencia, la confidencialidad de las transacciones comerciales y bancarias de los sistemas vulnerables podría verse comprometida.


- A la espera de una solución a las vulnerabilidades, la protección preventiva (como TruPrevent™ de Panda Software), es la única solución de protección.

12-12-2006 - En el momento en el que las compras navideñas on line se encuentran en pleno apogeo, han sido descubiertas varias vulnerabilidades que afectan a aplicaciones de Microsoft. Dos de ellas, a Microsoft Word, y la otra a Windows Media Player. Ambas pueden permitir la ejecución de programas malignos en el ordenador que son capaces de capturar información confidencial de los sistemas.

Los creadores del malware han optado por conseguir directamente beneficios económicos en los últimos tiempos, por lo que estas vulnerabilidades seguramente serán aprovechadas para hacer que se instalen troyanos o “bots” (programa que permite que el sistema sea controlado remotamente sin el conocimiento ni consentimiento del usuario), que pongan en serio peligro la confidencialidad de las transacciones, tales como compras en Internet o consultas a páginas bancarias on line.

En la primera de las vulnerabilidades de Microsoft Word, mediante un fichero especialmente creado podría permitirse la ejecución de código remoto. La segunda vulnerabilidad, todavía bajo investigación, también sería capaz de ponerse de manifiesto a través de ficheros especialmente creados.

Las versiones afectadas (según informa Microsoft en http://www.microsoft.com/technet/security/advisory/929433.mspx) por la primera vulnerabilidad son Microsoft Word 2000, 2002, 2003, 2004 para Mac y versión X para Mac. Aparte de Microsoft Word, también se ven afectados otros programas, como Microsoft Word Viewer 2003 y Microsoft Works 2004, 2005, y 2006.

La segunda vulnerabilidad, de la que se informa en la página web http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx, afecta a Word 2000, 2002, 2003 y Word Viewer 2003. Microsoft Word 2007 carece de este problema. Para evitar el éxito de los exploits (técnicas o programas que aprovechan las vulnerabilidades de otros programas para introducirse en el ordenador) creados para Word, Microsoft recomienda no abrir ficheros que provengan de fuentes desconocidas.

Por otra parte, la vulnerabilidad de Windows Media Player, de la que se hace eco el sitio web http://research.eeye.com/html/alerts/zeroday/20061122.html, permitiría la ejecución de código arbitrario en Windows Media Player en determinadas circunstancias y un fichero del tipo ASX especialmente creado para este fin.

Luis Corrons, director de PandaLabs, afirma que “el descubrimiento de estas vulnerabilidades pone en serio peligro los sistemas informáticos, ya que todavía no existe solución para las mismas”, y añade Corrons, “por ello, la puerta está abierta para la introducción de códigos maliciosos en los ordenadores. Una vez más se demuestra la necesidad de complementar la protección de los ordenadores con soluciones proactivas”.

Fuente: http://www.pandasoftware.es