PandaLabs ha detectado la existencia de archivos maliciosos que tratan de
aprovechar un problema de seguridad de la conocida aplicación MS Excel
desconocido hasta ahora. Los efectos de esta vulnerabilidad pueden ser
extremadamente dañinos, ya que permite que la propia aplicación Excel descargue
y ejecute en el sistema cualquier tipo de archivo ejecutable. Los ficheros
detectados por PandaLabs aparentan ser ficheros de Excel normales, si bien están
diseñados para que, si el usuario los ejecuta, se descargue y ejecute en el
computador el troyano Downloader.JFN. Sin embargo, es muy posible que en las
próximas horas puedan aparecer nuevos archivos que descarguen en el sistema
otros códigos maliciosos distintos.
Según Luis Corrons, director de PandaLabs: “se trata de una vulnerabilidad
especialmente peligrosa, tanto por el gran número de usuarios que emplean Excel,
como por sus peligrosos efectos potenciales, ya que permite la descarga y
ejecución de cualquier tipo de archivo en el computador. Además, en este caso
los delincuentes han tomado la delantera, por lo que el tiempo que transcurra
hasta que se disponga del parche correspondiente va a jugar un papel decisivo.
Hasta ese momento, deben extremarse las precauciones con los archivos recibidos
o descargados de Internet y tener siempre instalado en el computador un
antivirus actualizado.”
Las tecnologías de protección proactiva TruPreventTM evitan cualquier intento de
aprovechamiento de dicha vulnerabilidad, ya que impiden que Excel pueda
descargar y ejecutar archivo alguno. Asimismo, detectan y bloquean eficazmente a
Downloader.JFN, sin necesidad de conocerlo con anterioridad. Debido a ello, los
usuarios que disponen de dichas tecnologías han estado protegidos en todo
momento frente a estas nuevas amenazas.
|