Recientemente se ha descubierto que se están aprovechando una vieja vulnerabilidad , parcheada, en Microsoft Office para Mac OS X con el objetivo de expandir malware de comando y control a través de los sistemas de Apple.
La vulnerabilidad utilizada en el ataque está recogida en el boletín de seguridad de Junio de 2009 de Microsoft, donde se aplicaba el parche a todas las versiones desde Office 2004 11.5.4 o anteriores hasta Office 2008 12.1.8 o anteriores, y a OpenXML Converter 1.0.2 o anteriores.
La vulnerabilidad fue parcheada muy poco después de haberse encontrado, y actualmente todos los programas de Office son ajenos al problema. Lo que están intentando hacer los desarrolladores de software es explotar los sistemas no parcheados y lo novedoso del caso es que se trata de la primera vez que los documentos de Office han sido utilizados como vehículo para lanzar ataques contra OS X.
Para que este ataque funcione se debe abrir, en un sistema no parcheado, un archivo Word especialmente manipulado que haya sido distribuido a través de spam o de otra manera sospechosa. De esta forma el equipo quedará infectado con un malware del que se han detectado dos variantes.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.