Un bug en Office el aliado de los hackers para espiarte

espiarte

Toda oportunidad es buena para espiarte en equipos informáticos, sobre todo si hablamos a nivel de fallos de seguridad informática. CVE-2015-2545 es un fallo de seguridad de Microsoft Office muy popular entre los cibercriminales. Y que aún continúa siendo utilizado para llevar a cabo ataques contra particulares y empresas.

Este fallo permite a los cibercriminales tomar el control del equipo de forma remota. Gracias a la ejecución de un script contenido en los documentos de la suite de ofimática en forma de macros. Sí que es verdad que por defecto estas se encuentran desactivadas, pero también hay que decir que son muchos los usuarios que no dudan en activarlas cuando proceden a abrir un archivo que pertenece a una cuenta de correo desconocida.

Hay que decir que el fallo afecta a una gran cantidad de versiones de Microsoft Offfice, de esta forma 2007 SP3, 2010 SP2, 2013 SP1 y 2013 RT SP1 están afectadas. Aunque sí que es verdad que la compañía puso a disposición de los usuarios un parche que solucionaba la vulnerabilidad. Sin embargo, tal y como suele ser habitual la instalación de este tipo de actualizaciones no es muy alta y al final muchos equipos quedan expuestos a las prácticas de los cibercriminales.

Seguramente si decimos Platinum, Danti, APT16, Ke3chang o SVCMONDR muchos usuarios no sepan de qué estamos hablando. Sin embargo si os decimos que son grupos de ciber-espionaje seguro que ya sabéis por dónde van los tiros y como pueden espiarte.

Vía: Softpedia

Categorías
Tags

About Gustavo Martinez

Phd. en computación, Senior Bloguer, Amante de la tecnología móvil, aplicaciones web, educación online.

Una respuesta en Un bug en Office el aliado de los hackers para espiarte

  1. Pingback: Bitacoras.com

Deja una respuesta

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.