Malware propagado en archivos Word (Parchea!)
Sophos Labs ha publicado un alerta sobre una nueva ola de ataques de malware que aprovecha un fallo de seguridad en Microsoft Word, si bien la vulnerabilidad fue corregida en de abril de 2015 en el boletín de seguridad de MS15-033 (CVE-2015-1641).
La vulnerabilidad permite ejecución de código remoto (RCE) y se han detectado el envío de correo electrónico con distintos asuntos y con archivos adjuntos especialmente creados para explotar la vulnerabilidad e infectar a los usuarios:
Los documentos en realidad están en formato de texto enriquecido (.RTF) a pesar de los nombres utilizados en los archivos adjuntos y el malware propagado corresponde a variantes de UWarrior yToshliph.
Para evitar el ataque se recomienda actualizar Microsoft Word.
Fecha de consulta: 09 Septiembre 2015
