Microsoft ha emitido una advertencia
porque se ha encontrado que atacantes han estado usando una
vulnerabilidad 0-day para lanzar ataques contra objetivos determinados.
La vulnerabilidad en un componente gráfico de Office permite ejecución
remota de código y ha sido identificada como CVE-2013-3906.
Según la firma, el ataque ha sido distribuido por correo mediante documentos de Microsoft Word y en gran parte ha sido dirigido a equipos pertenecientes a empresas con sede en el Oriente Medio y Asia del sur.
Según la firma, el ataque ha sido distribuido por correo mediante documentos de Microsoft Word y en gran parte ha sido dirigido a equipos pertenecientes a empresas con sede en el Oriente Medio y Asia del sur.
Utilizando ingeniería social se distribuye un email que contiene un adjunto con una imagen TIFF mal formada y que permite explotar la vulnerabilidad.
De acuerdo a Microsoft, desde Office 2003 a 2013 podrían ser
vulnerables. En la advertencia de seguridad publicada, Microsoft pone a
disposición una herramienta tipo Fix-it como solución temporal para el fallo y además recomiendan instalar EMET para mitigar la explotación del la vulnerabilidad (imagen).
Segu-Info
0 comentarios:
Publicar un comentario