Bugs y Exploits

El pasado día 18 en "SANS - Internet Storm Center" se publicó que se estaban detectando unos mails (enviados como spam) que contenían un archivo de Microsoft Word (.doc) especialmente modificado y que explotaba una vulnerabilidad no documentada hasta la fecha que afecta al MS Word 2003 y MS Word XP.

Los archivos .doc infectados una vez abiertos descargan en el sistema unos archivos que funcionan a modo de BOT, recopilando la información del sistema, permitiendo la conexión remota (con funciones de troyano para que un usuario pueda ejecutar comandos, capturar las pulsaciones del teclado, capturar la pantalla, entre otras muchas cosas) y otras...

Por ahora Microsoft ha dicho que está trabajando en un parche que liberará el próximo 13 de Junio (con los parches correspondientes al mes de Junio).

En estas circunstancias lo único que podemos hacer es insistir en la recomendaciones más frecuentes, es decir, utilizar firewall y antivirus actualizados, filtrar el spam, desconfiar de cualquier mail desconocido y no abrir sus archivos adjuntos, utilizar un usuario con permisos restringidos etc...

Origen: isc.sans.org

Fuente: CyruxNET

Nota de la Comisión de Seguridad de la Asociación de Internautas:

Recomendación mas rápida y eficaz hasta la nueva publicación del nuevo parche por parte de Microsoft, todos aquellos equipos que sea vulnerables, no usen el Word y usen el paquete gratuito OpenOffice