Con el paso del tiempo los cibercriminales se hacen más y más creativos, y parece que ese consejo eterno que se nos da todo el tiempo sobre no hacer click en cosas sospechosas, empieza a quedarse corto para protegernos de algunas amenazas, ya que en muchos casos no hace falta ni que tomemos esa acción.
Un nuevo malware para Office descarga un troyano a tu ordenador con solo pasar el puntero del mouse sobre un enlace dentro de una presentación de PowerPoint. Se trata de un nuevo tipo de amenaza que ya no requiere el uso de macros de Office para ejecutar scripts maliciosos y descargar e instalar malware en un ordenador.
Investigadores de seguridad han descubierto un archivo de PowerPoint cargado con esta trampa. La presentación se envía a las víctimas a través de correo electrónico como un archivo adjunto haciéndose pasar por un email de confirmación de compra de un producto.
Única diapositiva de la presentación de PowerPoint infectada
La extensión del archivo infectado es .ppsx, es decir, el archivo de presentación de PowerPoint de solo lectura que no puede ser editado. El archivo contiene una sola diapositiva que muestra un mensaje engañoso de carga como se ve en la imagen arriba.
Cuando el usuario pase el puntero del mouse por encima del texto con el enlace, inmediatamente se ejecuta el código malicioso. Por suerte, en Office 2010 y versiones posteriores, existe una función de seguridad activa por defecto que mostrará una advertencia de seguridad previniendo el ataque.
"Office Protected View" o "vista protegida" de documentos, bloquea la edición del documento, la descarga de archivos adjuntos, y en este caso el ataque del malware. Lamentablemente, es una de esas funciones que el usuario puede decidir ignorar por considerarla molesta, y más de uno la desactiva por completo porque suele detectar falsos positivos.
Vía | ZDNet
En Genbeta | Una vulnerabilidad grave en Word fue explotada durante meses mientras Microsoft investigaba
Ver 6 comentarios
6 comentarios
nonabol
Una consulta... Por qué hacer una respuesta concreta para un troll? No es más facil, cada vez que se ve un comentario de este tipo, ignorarlo, darle un voto negativo, y que el comentario desaparezca en el olvido?
Aunque me gusta leer comentarios en las noticias cuando el post no parece un clickbait y los usuarios se mojan en las respuestas, no me da el tiempo para tonterias. O dicho de otra manera, zzoompy, no adoptes trolls :D
zzoompy
Ahora es cuando aparece lagartijo a criticar a Weblogs por no poner noticias que critiquen aspectos de seguridad de Microsoft, agujeros en "Ruindows", etc, porque como todos sabeis (Copio y pego el texto que puso 149 veces) "desde el ridículo mayúsculo del wanacry en weblogs se están esmerando mucho en tratar de cuestionar la seguridad del resto de sistemas. Tranquilo... En weblogs no verás una "noticia" cuestionando la seguridad de ruindos. Es lo que tiene ser un voceras de Microsoft... Se llena la panza, pero la credibilidad decae mas y mas con cada "artículo" propagandístico."
Ah no, espera, que si ponen esas noticias, que lo que dice es mentira! O esta noticia habla de agujeros en Linux y Mac? Es una noticia propagandística de Windows?
Y sí, este comentario que hago es de haters contra el personaje este. Es lamentable y lo reconozco. Hago mal bajando al barro. Mis disculpas al resto.