iSight Partners es el nombre de la firma de seguridad que ha descubierto una grave vulnerabilidad en todas las versiones de Windows que Rusia podría haber utilizado en una reciente campaña de espionaje, la cual ha sido bautizada como Sandworm (o gusano de arena en español) con el código de seguridad CVE-2014-4114, y que permite al atacante ejecutar código en el ordenador de la víctima ayudándose de un archivo de Powerpoint.
Según reporta iSight Partners, Rusia podría haber utilizado esta vulnerabilidad de Windows para realizar ataques selectivos a redes de la OTAN, operadoras de telefonía europeas, universidades norteamericanas y varias agencias gubernamentales de Ucrania.
El fallo afecta a las últimas versiones de Windows, desde Vista SP2 hasta el reciente Windows 8.1. De igual manera, afecta a las versiones Windows Server 2008 y 2012. Cabe acotar, que es necesaria cierta labor de ingeniería social para conseguir que la víctima abra el archivo de Powerpoint que permite explotar el fallo de seguridad.
Microsoft ya se ha enterado del fallo y se encuentra trabajando ya en un parche para solucionarlo y se espera que esté disponible en las próximas horas.
0 comentarios:
Publicar un comentario