Nueva vulnerabilidad de Microsoft Word puede ser aprovechada por atacantes para obtener el control de sistemas intervenidos.

BitDefender Labs presentó una actualización de firmas para proteger a sus clientes contra la vulnerabilidad no reparada aún en Word. La vulnerabilidad afecta a Word 2002 SP3 y podría ser aprovechada por un atacante para “obtener los mismos derechos de usuario que el usuario local”, según Microsoft. La vulnerabilidad ya se está aprovechando en la Red.

“Las muestras que recuperamos fueron detectadas ya como perjudiciales por el software BitDefender, y que la vulnerabilidad se utilizaba para implantar un archivo ejecutable perjudicial que ya habíamos firmado”

, explicó Attila Balaz, investigador antivirus senior de BitDefender.

El componente que se implanta es un virus tipo “backdoor” que detecta BitDefender como Backdoor.PoisonIvy.CV. Una vez instalado, PoisonIvy otorga control total sobre la computadora afectada a un atacante.

Via | Diarioti.com