Trojan.Activehijack: Symantec avisa de un nuevo virus contra Office

Trojan.Activehijack: Symantec avisa de un nuevo virus contra Office

Escrito por: Fernando Alvarez    11 febrero 2012    1 minuto

Symantec comunica que un nuevo troyano, llamado Trojan.Activehijack, se aprovecha de una vulnerabilidad de la suite Office.

Ya es sabido que los agujeros de seguridad de la suite Office, y de muchos productos de Microsoft, dan lugar a ataques de hackers que intentan aprovecharse de las vulnerabilidades que la compañía de Redmond aún no soluciona del todo. El último grito de alerta llega desde Symantec anuncia que un troyano, llamado Trojan.Activehijack, sería una importante amenaza a la que vale la pena prestar atención.

El citado troyano se aprovecharía de una vulnerabilidad en Office 2003, 2007 y 2010 que le permitiría ejecutar código remoto al atacante, de acuerdo a lo descrito en el boletín de seguridad MS11-073. Se propaga mediante un archivo de Word, pero esta vez acompañado de un .dll. Estos dos archivos pueden estar juntos en forma de dos adjuntos, o bien comprimidos en un .zip.

Al ejecutarse el documento infectado, se ejecuta una instancia de ActiveX que usa los datos del .dll como fuente, borrando el archivo fputlsat.dll y creando uno propio, llamado Thumbs.db, de nombre similar al archivo que Windows usa para almacenar las previsualizaciones de imágenes.

Como siempre, la mejor solución es mantener todas las actualizaciones de Windows al día, mientras el gigante de Redmond comienza a moverse (lo que usualmente no sucede muy rápidamente que digamos), en busca de un parche de seguridad para esta vulnerabilidad.

Vía | Symantec

Reportajes