La consultora de seguridad iSight Partners ha descubierto una grave vulnerabilidad en todas las versiones de Windows que Rusia podr√≠a haber utilizado en una reciente campa√Īa de espionaje. Bautizada como Sandworm (Gusano de arena) y con el c√≥digo de seguridad

CVE-2014-4114, permite a un atacante ejecutar código en el ordenador de la víctima ayudándose de un archivo de Powerpoint.

Rusia podr√≠a haberlo utilizado, seg√ļn iSight Partners, en ataques selectivos a redes de la OTAN, operadoras de telefon√≠a europeas, universidades norteamericanas y varias agencias gubernamentales de Ucrania.

La vulnerabilidad afecta a las √ļltimas versiones de Windows, desde Vista SP2 hasta el reciente Windows 8.1 (tambi√©n a las versiones Windows Server 2008 y 2012) aunque es necesaria cierta labor de ingenier√≠a social para conseguir que la v√≠ctima abra el archivo de Powerpoint que permite explotar el fallo de seguridad.

Advertisement

Microsoft está trabajando ya en un parche para el fallo y se espera que esté disponible en las próximas horas. [via iSight Partner]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)