Hackers rusos, conocido como el “Sandworm Team”, se han encontrado una vulnerabilidad previamente desconocida en los sistemas operativos Windows de Microsoft, informa iSight.

El grupo ha utilizado este tipo zero-day exploit para hackear ordenadores utilizados por la OTAN, Gobierno de Ucrania, las empresas de telecomunicaciones europeas, los sectores de energía y US organización académica. El ataque comienza con un correo electrónico-lanza phishing que contiene un documento power point malicioso que explota la vulnerabilidad y infecta a las víctimas de la máquina con un software malicioso. “La vulnerabilidad se debe a que Windows permite que el empaquetador OLE (.dll empaquetador) para descargar y ejecutar archivos INF.” el informe

“.. Cuando el manejo de archivos de Microsoft PowerPoint, los envasadores permite a un objeto de paquete OLE para hacer referencia a archivos externos arbitrarios, como archivos INF, de fuentes no fiables … Esto hará que los archivos de referencia que se descargan en el caso de los archivos INF, para ser ejecutado con comandos específicos ”

 

La vulnerabilidad afecta a los informes, todas las versiones de los sistemas de ventanas de Vista SP1 operativos a Windows 8.1. También afecta a los servidores Windows 2008 y 2012.

Fuente: http://www.ehackingnews.com/

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

0Day NoticiasLeave a comment