Investigadores de Trend Micro han advertido sobre la distribución por medio de correo electrónico de documentos PowerPoint que se encarga de explotar diferentes vulnerabilidad en Flash Player, teniendo como objetivo final infectar el ordenador de la víctima con software malicioso.
Según explica la firma de seguridad, dichos documentos tienen incrustado un archivo de Flash, y al momento de que la víctima abre el documento en Microsoft PowerPoint, inmediatamente dicho archivo se encarga de ejecutar un shellcode que explota la vulnerabilidad CVE-2011-0611, que si bien ya ha sido solucionado por Adobe, los usuarios que no hayan actualizado este plugin están completamente expuestos a este ataque.
Cuando el exploit se lleva a cabo se descarga un archivo llamado «Winword.tmp» así como otro archivo de presentación de PowerPoint con el nombre «PowerPoint.pps«, y que este último está libre de cualquier código malicioso y es abierto con el objetivo de hacer creer al usuario que no pasa nada extraño. Sin embargo, en este punto, Winword.tmp ya se encuentra en el sistema y se trata de una puerta trasera capaz de comunicarse con un sitio remoto para recibir instrucciones, además de que tiene la posibilidad de descargar y ejecutar en cualquier momento otro tipo de malaware.
De acuerdo con Trend Micro, los atacantes están mejorando sus tácticas al esconder amenazas dentro de documentos aparentemente inofensivos que podrían pasar como confiables para muchos usuarios, en lugar de hacerlos simplemente como archivos ejecutables .EXE. Además, dado que una gran mayoría de los usuarios no suele actualizar el software de su sistema con frecuencia, esto explica por qué los atacantes no pierden la oportunidad de explotar vulnerabilidades a pesar de que ya han sido solventadas por el fabricante.
Hace unos días también comentábamos sobre una amenazas similar pero a través de documentos PDF con motivo de llos Juegos Olímpicos, por lo que nuevamente les recomendamos mantener actualizado todo su software (en este caso Flash Player) y evitar a toda costa abrir o ejecutar archivos desconocidos.
