Vulnerabilidad en Microsoft Office con archivos .RTF maliciosos

C:\Archivos

Investigadores de la compañía de seguridad Trend Micro han alertado sobre un nuevo troyano llamado TROJ_ARTIEF.SM que utiliza documentos con extensión .RTF para explotar un fallo descubierto recientemente en Microsoft Office.

Los documentos maliciosos están diseñados para que cuando sean abiertos provoque que Microsoft Word se cuelgue y permita la ejecución código arbitrario.

La finalidad del exploit es descargar un segundo troyano conocido como TROJ_INJECT.ART, el cual inyecta código malicioso en el proceso svchost.exe para poder conectarse a un servidor remoto y descargar nuevas instrucciones.

La vulnerabilidad que aprovecha el malware fue corregida por Microsoft en la entrega de actualizaciones del mes pasado, por lo que es de suma importancia descargar los últimos parches de seguridad. Las versiones afectadas son Microsoft Office XP Service Pack 3, 2003 SP3, 2007 y la nueva versión 2010.

Visto en: OpenSecurity.es