BITDEFENDER OFRECE PROTECCIÓN CONTRA EL ERROR DE CÓDIGO DÍA CERO EN MICROSOFT WORD
27 de julio del 2008 | por Andrea Ramírez Riestra
· La vulnerabilidad afecta a Word 2002 SP3.
BitDefender Labs presentó una actualización de firmas para proteger a sus clientes contra la vulnerabilidad no reparada aún en Word. La vulnerabilidad afecta a Word 2002 SP3 y podría ser aprovechada por un atacante para “obtener los mismos derechos de usuario que el usuario local”, según Microsoft. La vulnerabilidad ya se está aprovechando en la Red.
«Las muestras que recuperamos fueron detectadas ya como perjudiciales por el software BitDefender, y que la vulnerabilidad se utilizaba para implantar un archivo ejecutable perjudicial que ya habíamos firmado. Esta mañana hemos agregado también detección de la vulnerabilidad misma, bloqueando esta avenida de ataque contra nuestros clientes de una vez por todas”, explicó Attila Balaz, investigador antivirus senior de BitDefender.
El componente que se implanta es un virus tipo “backdoor” que detecta BitDefender como Backdoor.PoisonIvy.CV. Una vez instalado, PoisonIvy otorga control total sobre la computadora afectada a un atacante.
BitDefender detecta archivos perjudiciales que contienen la vulnerabilidad como Exploit.Word.MS-953635.A. La vulnerabilidad misma se describe con detalle en el aviso de seguridad de Microsoft 953635. Estamos en proceso de analizar la variante “backdoor” de PoisonIvy que se utiliza en los ataques y publicaremos la información en el sitio Web de BitDefender lo antes posible.