Global Preloader
Vulnerabilidad
(23/Aug/2019) El troyano Assurex afecta a versiones anteriores de Microsoft Office y Adobe.

El troyano Assurex afecta a versiones anteriores de Microsoft Office y Adobe.

Según datos de ZGNet, la compañía Trend Micro reveló una nueva variante del troyano Assurex; va enfocado a usuarios que usan versiones antiguas de Microsoft Office y Adobe.

Anteriormente, el malware utilizaba archivos de acceso directo maliciosos que eran enviados a organizaciones, se descargaba un dropper para la carga útil de Assurex y el archivo se ocultaba en una imagen para comprometer las redes corporativas.

Ahora la nueva variante cuenta con algunas campañas de phishing que tratan de explotar las siguientes vulnerabilidades:

1) CVE-2012-0158: Es un error crítico que afecta a Microsoft Office y el cual es capaz de ejecutar ataques remotos mediante la corrupción del estado del sistema.

2) CVE-2010-2883: Una falla de seguridad de Adobe Reader y Acrobat que puede utilizarse para ejecutar código arbitrario o causar una denegación de servicio.