Diferencia entre revisiones de «Luego de seis meses sin ser corregida, una falla de Microsoft Office es aprovechada por un virus»

Una falla encontrada en [[w:abril de 2005|abril de 2005]] en el motor de bases de datos Jet, utilizado por el programa [[w:MicrisoftMicrosoft Access|MicrisoftMicrosoft Access]], que forma parte de la suite de programas [[w:Microsoft Office|Microsoft Office]] es ahora utilizada por un [[w:troyano|troyano]] para tomar control de máquinas que corren bajo los sistemas [[w:Microsoft Windows|Microsoft Windows]]. El descubrimiento lo hizo la empresa de seguridad [[w:symantec|symantec]], que sin embargo informó que todavía el troyano no se ha expandido ampliamente, en parte debido en parte a que muchos usuarios no instalan la colección de programas completa.

La empresa Microsoft había informado que trabajaba sobre el problema, luego que fue descubierto por la empresa HexView el pasado abril, pero luegodespués del anuncio de que la falla ha sido aprovechada informó tomará las acciones correspondientes.

El troyano bautizado por symantec “Backdoor.Hesive” se distribuye como archivo en formato ''access'' (.mdb) anexo al correo, con un típico mensaje que trata de engañar al usuario para que abra y por lo tanto ejecute el archivo. Una vez activo, el troyano inicia descarga archivos remotos y permite desde una máquina remota listar puertos de conexión activos, procesos, servicios, obtener la configuración del equipo y de la red, cargar programas y ejecutarlos, modificar los parámetros de las aplicaciones y matar tareas en ejecución.