Hackers rusos usan un zero-day de Windows para hackear la OTAN

Hackers rusos usan un zero-day de Windows para hackear la OTAN

Hackers rusos usan un zero-day de Windows para hackear la OTAN

Hackers rusos utilizan un ataque de dia cero de Windows para hackear la OTAN, Ucrania y diversas instituciones

screen-shot-2014-10-14-at-09-58-28-v1

 

Los hackers rusos, conocidos como “gusano de arena” (SandWorm) , han encontrado y explotado un zero-day o ataque de dia cero que, hasta entonces, se desconocia en sistemas operativos tan usados Windows, informa iSight.

El grupo ha utilizado esta vulnerabilidad o exploit, de día cero para hackear los ordenadores ubicados en diversas insituciones como la OTAN, el Gobierno de Ucrania, las empresas europeas de telecomunicaciones y los sectores de energía y organización académica de Estados Unidos.

El ataque comienza con un correo electrónico que mediante phishing (correo electrónico, aparentemente de confianza y en vez de eso, repleto de malware) que contiene un documento power point malicioso que explota la vulnerabilidad e infecta a las víctimas de la máquina .

 

worldwide

“La vulnerabilidad se debe a que Windows permite al empaquetador OLE (.dll empaquetador) descargar y ejecutar archivos INF.”, Indica el informe.

“.. Al manipular archivos de Microsoft PowerPoint, se permite a un objeto de paquete OLE  hacer referencia a archivos externos arbitrarios, como archivos INF,desde fuentes que no son de confianza… Esto hará que los archivos de referencia sean descargados y a ser ejecutados con comandos específicos “

La vulnerabilidad afecta a las versiones de los sistemas Windows desde Windows Vista SP1 a Windows 8.1. También afecta a los  Windows server 2008 y 2012.

Publicado por E hacking: http://www.ehackingnews.com/2014/10/russian-hackers-use-windows-0-day.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *