Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Buscar
Buscar

Soporte
Soporte 24 horas | Normas de contactar

Escribir

una solicitud al rellenar un formulario

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

Crear una nueva solicitud

Llamar

+7 (495) 789-45-86

Perfil

ES

RU CN DE EN ES FR IT JP PL KZ UA BY
Cerrar
Noticias

Noticias por temas

Noticias sobre virus
El mundo de antivirus
Informadores
Centro de prensa

Volver a las noticias

Doctor Web investigó un nuevo exploit para Microsoft Office

20 de abril de 2017

La empresa Doctor Web advierte sobre la detección de la nueva vulnerabilidad en el paquete de software popular Microsoft Office. La vulnerabilidad permite a los malintencionados descargar los archivos ejecutables en el equipo atacado.

La vulnerabilidad fue detectada en la aplicación Microsoft Word. Los malintencionados desarrollaron un exploit activo para la misma llamado Exploit.Ole2link.1 en la base de virus Dr.Web. Usa la tecnología XML, y anteriormente los creadores de virus aplicaban los objetos OLE para usar las vulnerabilidades en Microsoft Office.

El exploit fue realizado como un documento de Microsoft Word con extensión .docx. Al intentar abrir este documento, se descarga otro archivo llamado doc.doc que contiene un script HTA incrustado detectado por Dr.Web como PowerShell.DownLoader.72. Este script HTA creado usando la sintaxis Windows Script inicia el interpretador de comandos PowerShell. En el mismo se procesa otro script nocivo que descarga el archivo ejecutable en el equipo atacado.

Actualmente usando este mecanismo los malintencionados instalan en los equipos de las víctimas un troyano descargador Trojan.DownLoader24.49614, capaz de descargar e iniciar en el equipo infectado otro software peligroso.

El Antivirus Dr.Web detecta y borra correctamente los archivos que contienen el exploit Exploit.Ole2link.1 que por lo tanto no supone ninguna amenaza para nuestros usuarios.

Más información sobre el exploit

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2021

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А

Nosotros en las redes sociales

[Facebook] [Twitter] [Instagram]
[YouTube] [Spiceworks]

Vincular cuentas

Directiva de privacidad