PANDA ADVIERTE SOBRE NUEVAS VULNERABILIDADES QUE AMENAZAN LAS COMPRAS ONLINE

En el momento en el que las compras navideñas on line se encuentran en pleno apogeo, han sido descubiertas varias vulnerabilidades que afectan a aplicaciones de Microsoft. Dos de ellas afectan a Microsoft Word, y otra a Windows Media Player. Estas vulnerabilidades pueden permitir la ejecución de programas malignos en el ordenador que pueden capturar información confidencial de los sistemas.

Los creadores del malware han optado por la consecución directa de beneficios económicos en los últimos tiempos, por lo que estas vulnerabilidades seguramente serán aprovechadas para hacer que se instalen troyanos o “bots”, que pongan en serio peligro la confidencialidad de las transacciones tales como compras en Internet o consultas a páginas bancarias on line.

En la primera de las vulnerabilidades de Microsoft Word, mediante un fichero especialmente creado podría permitirse la ejecución de código remoto. La segunda vulnerabilidad, todavía bajo investigación, también podría ponerse de manifiesto a través de ficheros especialmente creados.

Las versiones afectadas (según informa Microsoft en http://www.microsoft.com/technet/security/advisory/929433.mspx) por la primera vulnerabilidad son Microsoft Word 2000, 2002, 2003, 2004 para Mac y v. X para Mac. Aparte de Microsoft Word, también se ven afectados otros programas, como Microsoft Word Viewer 2003 y Microsoft Works 2004, 2005, y 2006.

La segunda vulnerabilidad, de la que se informa en la página web http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx, afecta a Word 2000, 2002, 2003 y Word Viewer 2003. Microsoft Word 2007 carece de este Publicarproblema. Para evitar el éxito de los exploits creados para Word, Microsoft recomienda no abrir ficheros que provengan de fuentes desconocidas.

Por otra parte, la vulnerabilidad de Windows Media Player, de la que se hace eco el sitio web http://research.eeye.com/html/alerts/zeroday/20061122.html, permitiría la ejecución de código arbitrario en Windows Media Player en determinadas circunstancias y un fichero del tipo ASX especialmente creado para este fin.

Luis Corrons, director de PandaLabs, afirma que “el descubrimiento de estas vulnerabilidades pone en serio peligro los sistemas informáticos, ya que todavía no existe solución para las mismas”, y añade Corrons, “por ello la puerta está abierta para la introducción de códigos maliciosos en los computadores. Una vez más se demuestra la necesidad de complementar la protección de los computadores con soluciones proactivas”. Los usuarios de soluciones de seguridad de Panda Software se encuentran protegidos ante cualquier intento de aprovechamiento de las vulnerabilidades descritas gracias a las Tecnologías TruPrevent™. Gracias a ellas, se podrá evitar que un atacante se aproveche de la vulnerabilidad, sea cual sea el código malicioso que intente ejecutar en el computador, independientemente de que sea conocido o no.