31 de marzo de 2008

Los hackers se aprovechan de los equipos no actualizados


Expertos de Symantec detectaron un sitio Web que trata de explotar en los equipos la falta de actualización de programas de Microsoft, en concreto para su programa de hoja de cálculo, Excel.
  • La vulnerabilidad se basa en un archivo Excel modificado que, cuando el usuario lo abre, permite que un hacker pueda ejecutar otro código en el equipo.
  • El aviso de seguridad de Symantec informa que un servidor Web aloja este archivo malicioso, denominado "Trojan.Mdropper.AA".
  • Se trata de un troyano oculto en un documento de hoja de cálculo que permite descargar otros archivos maliciosos en el PC.
    Para protegerse de este ataque, desde Symantec aconsejan aplicar el MS08-014, el conjunto de parches que Microsoft lanzó a principios de este mes de marco para solventar los agujeros detectados en Excel 2000, 2002, 2003 y 2007 para Windows.


Fuente: PcWorld