La consultora de seguridad iSight Partners ha descubierto una grave vulnerabilidad en todas las versiones de Windows que Rusia podría haber utilizado en una reciente campaña de espionaje. Bautizada como Sandworm (Gusano de arena) y con el código de seguridad

CVE-2014-4114, permite a un atacante ejecutar cĂłdigo en el ordenador de la vĂ­ctima ayudĂĄndose de un archivo de Powerpoint.

Rusia podrĂ­a haberlo utilizado, segĂșn iSight Partners, en ataques selectivos a redes de la OTAN, operadoras de telefonĂ­a europeas, universidades norteamericanas y varias agencias gubernamentales de Ucrania.

La vulnerabilidad afecta a las Ășltimas versiones de Windows, desde Vista SP2 hasta el reciente Windows 8.1 (tambiĂ©n a las versiones Windows Server 2008 y 2012) aunque es necesaria cierta labor de ingenierĂ­a social para conseguir que la vĂ­ctima abra el archivo de Powerpoint que permite explotar el fallo de seguridad.

Advertisement

Microsoft estå trabajando ya en un parche para el fallo y se espera que esté disponible en las próximas horas. [via iSight Partner]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)