> Home > Antivirus > Noticias > Nuevas vulnerabilidades amenazan las compras navideñas, informa Panda Software

Nuevas vulnerabilidades amenazan las compras navideñas, informa Panda Software

- Tres vulnerabilidades podrían permitir la introducción de malware en los ordenadores

- Word y Windows Media Player, afectados

- Como consecuencia de estas vulnerabilidades, la confidencialidad de las transacciones comerciales y bancarias de los sistemas vulnerables podría verse comprometida

- A la espera de una solución a las vulnerabilidades, la protección preventiva (como TruPrevent™ de Panda Software), única solución de protección

En el momento en el que las compras navideñas on line se encuentran en pleno apogeo, han sido descubiertas varias vulnerabilidades que afectan a aplicaciones de Microsoft. Dos de ellas afectan a Microsoft Word, y otra a Windows Media Player. Estas vulnerabilidades pueden permitir la ejecución de programas malignos en el ordenador que pueden capturar información confidencial de los sistemas.

Los creadores del malware han optado por la consecución directa de beneficios económicos en los últimos tiempos, por lo que estas vulnerabilidades seguramente serán aprovechadas para hacer que se instalen troyanos o “bots”, que pongan en serio peligro la confidencialidad de las transacciones tales como compras en Internet o consultas a páginas bancarias on line.

En la primera de las vulnerabilidades de Microsoft Word, mediante un fichero especialmente creado podría permitirse la ejecución de código remoto. La segunda vulnerabilidad, todavía bajo investigación, también podría ponerse de manifiesto a través de ficheros especialmente creados.

Las versiones afectadas (según informa <a href="http://www.microsoft.com/technet/security/advisory/929433.mspx">Microsoft</a>) por la primera vulnerabilidad son Microsoft Word 2000, 2002, 2003, 2004 para Mac y v. X para Mac. Aparte de Microsoft Word, también se ven afectados otros programas, como Microsoft Word Viewer 2003 y Microsoft Works 2004, 2005, y 2006.

La segunda vulnerabilidad, de la que se informa <a href="http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx">aquí, </a> afecta a Word 2000, 2002, 2003 y Word Viewer 2003. Microsoft Word 2007 carece de este problema. Para evitar el éxito de los exploits creados para Word, Microsoft recomienda no abrir ficheros que provengan de fuentes desconocidas.

Por otra parte, la vulnerabilidad de Windows Media Player, de la que se hace eco este sitio web, permitiría la ejecución de código arbitrario en Windows Media Player en determinadas circunstancias y un fichero del tipo ASX especialmente creado para este fin.

Luis Corrons, director de <a href="http://www.pandasoftware.es/virus_info/pandalabs/?sitepanda=particulares">PandaLabs</a>, afirma que “el descubrimiento de estas vulnerabilidades pone en serio peligro los sistemas informáticos, ya que todavía no existe solución para las mismas”, y añade Corrons, “por ello la puerta está abierta para la introducción de códigos maliciosos en los ordenadores. Una vez más se demuestra la necesidad de complementar la protección de los ordenadores con soluciones proactivas”. Los usuarios de soluciones de seguridad de <a href="http://www.pandasoftware.es/">Panda Software</a> se encuentran protegidos ante cualquier intento de aprovechamiento de las vulnerabilidades descritas gracias a las <a href="http://www.pandasoftware.es/virus_info/truprevent.htm?sitepanda=particulares">Tecnologías TruPrevent™</a>. Gracias a ellas, se podrá evitar que un atacante se aproveche de la vulnerabilidad, sea cual sea el código malicioso que intente ejecutar en el ordenador, independientemente de que sea conocido o no.

Noticias relacionadas

Gran crecimiento del número de troyanos detectados por PandaLabs en 2006

Imprimir

Añadir a favoritos

recomendar a una amigo/a la noticia del tiempo

Recomendar a un amigo/a