Este tipo de vulnerabilidades son muy poco conocidas y por tanto, en su gran mayoría no son resueltas, situación que es aprovechada por ciber atacantes para llevar a cabo la ejecución de código malicioso.
La forma en la que se introduce en el equipo, es por una previa ejecución por parte de la víctima de un archivo especialmente diseñado para Microsoft Office que contiene un objeto OLE.
De momento, la vía principal de acceso a través de la que se busca la ejecución del archivo infectado es PowerPoint, por lo que la firma ha publicado en su blog oficial una solución temporal mientras siguen trabajando para resolver de forma definitiva la vulnerabilidad.
Un ataque de día-cero es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades desconocidas para la gente y el fabricante del producto.
Agencias
Agencias
0 comentarios:
Publicar un comentario