BitDefender ofrece protección frente a la amenaza

Los laboratorios de BitDefender han lanzado una actualización de firmas de virus para proteger a sus usuarios frente a la última brecha de seguridad de Word de "día cero". Esta vulnerabilidad, que afecta a la versión Word 2002 SP3, podría ser aprovechada por un atacante para "obtener los mismos permisos que el usuario local", de acuerdo con las informaciones de Microsoft. Actualmente se sigue aprovechando dicha fisura.

Las muestras recogidas ya habían sido detectadas como maliciosas por BitDefender debido a su comportamiento, ya que el exploit se utilizaba para liberar otros archivos maliciosos reconocidos. Actualmente se ha añadido al producto detección para la vulnerabilidad en sí misma, bloqueando esta brecha de manera definitiva.

El componente liberado por esta amenaza es una puerta trasera conocida por BitDefender como Backdoor.PoisonIvy.CV. Una vez instalada, el atacante puede tomar el control total del equipo afectado.

Los archivos maliciosos que contiene el exploit han sido detectados como Exploit.Word.MS-953635.A. La vulnerabilidad en sí misma está descrita en Microsoft Security Advisory 953635. La variante de puerta trasera PoisonIvy utilizada en estos ataques está siendo analizada y será publicada en breve en la página web de BitDefender (www.bitdefender.es) para una mayor información al usuario.