La consultora de seguridad iSight Partners ha descubierto una grave vulnerabilidad en todas las versiones de Windows que Rusia podría haber utilizado en una reciente campaña de espionaje. Bautizada como Sandworm (Gusano de arena) y con el código de seguridad

CVE-2014-4114, permite a un atacante ejecutar código en el ordenador de la víctima ayudándose de un archivo de Powerpoint.

Advertisement

Rusia podría haberlo utilizado, según iSight Partners, en ataques selectivos a redes de la OTAN, operadoras de telefonía europeas, universidades norteamericanas y varias agencias gubernamentales de Ucrania.

La vulnerabilidad afecta a las últimas versiones de Windows, desde Vista SP2 hasta el reciente Windows 8.1 (también a las versiones Windows Server 2008 y 2012) aunque es necesaria cierta labor de ingeniería social para conseguir que la víctima abra el archivo de Powerpoint que permite explotar el fallo de seguridad.

Advertisement

Microsoft está trabajando ya en un parche para el fallo y se espera que esté disponible en las próximas horas. [via iSight Partner]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)