Los atacantes, probablemente, con sede en China, están explotando un fallo de diciembre en Microsoft Word para secuestrar PC con Windows, los investigadores vietnamitas de seguridad advirtieron el jueves.

De acuerdo con Nguyen Minh Duc, director de la sede en Hanoi Bach Khoa Internetwork Security (BKIS) del departamento de seguridad de aplicaciones, documentos de Word amañadas han empezado a circular como documentos adjuntos de correo electrónico. Los archivos doc malformados. Explotar una de las fallas de la Palabra de ocho fijados por Microsoft en diciembre de 2008 como parte de un lote de la empresa más grande de parche en cinco años.

Los agujeros en Word 2000, 2003 y 2007 para Windows y Word 2004 y 2008 para Mac se conecta por la actualización MS08-072.

Cuando un documento de Word maliciosos que se abre, el código de ataque se ejecuta con éxito en las máquinas con una copia sin modificaciones de Word 2003. “Si hay otras versiones de Word se utiliza en el ordenador, sólo se estrelló sin ningún tipo de ejecución de código malicioso”, dijo Nguyen en un e-mail. El malware suelta un keylogger troyano en el ordenador infectado para robar información, como nombres de usuario y contraseñas.

BKIS presuntos hackers chinos estaban detrás de la hazaña. “Está conectado a un servidor con el nombre de dominio ’8800. Org ‘registrados en China para recibir órdenes”, dijo Nguyen. “En el correo electrónico malicioso, también encontramos charset =” gb2312, [que] es charset chino “.

Ataques que aprovechan vulnerabilidades de las aplicaciones de Microsoft Office son comunes. En febrero, el equipo de seguridad de Microsoft reconoce los piratas estaban atacando un error sin parche en Excel, a continuación, a principios de este mes emitió una advertencia similar sobre PowerPoint, el fabricante de la suite de presentación.

Microsoft corrigió el error de Excel la semana pasada como parte de su actualización regular-programar mensual de seguridad.

Soporte para Word 2003, la versión BKIS dijo es vulnerable al ataque de nuevo, cambió a lo que se llama “extendida” modo de la semana pasada. Microsoft continuará ofreciendo actualizaciones de seguridad para la aplicación hasta 08 de abril 2014, pero ya no ofrecen seguridad gratuitas no fija.