Todas las Noticias en Películas, Avances de Películas y Reseñas.
Blogs

ten cuidado, los archivos de instalación de Outlook o Excel son suficientes para hackearte

Gracias por visitarnos y por leer el artículo: ten cuidado, los archivos de instalación de Outlook o Excel son suficientes para hackearte

Mientras mantiene una lista de archivos oficiales de Microsoft Office que los piratas informáticos pueden usar para infectar computadoras, un investigador de ciberseguridad descubre que el archivo de instalación de Outlook es vulnerable.

Crédito: 123RF

Conoce el Proyecto LOLBAS ? No, no es la nueva abreviatura de moda para colarse en una conversación de Discord. El acrónimo significa Binarios y scripts de Living-off-the-Land y designa globalmente al archivos oficiales incluidos en ventanas o descargable a través de Microsoft. Sabemos que para piratear una computadora, los piratas informáticos tienen muchas opciones. Vaya directamente a través de Windows, secuestre software como Microsoft Teams o, más simplemente, descargue e inicie un archivo infectado con malware.

Aquí, es incluso más vicioso que eso: es el Archivos del instalador de aplicaciones de Microsoft Oficina (ahora llamado Microsoft 365) que se utilizan para hacerle instalar programas maliciosos. Sin que usted lo sepa, por supuesto. El proyecto LOLBAS es en realidad una lista que enumera todos estos archivos. Actualizado regularmente, actualmente incluye 150. Algunos son bastante oscuros para quienes no están en el negocio, otros mucho más identificables.

Los piratas informáticos pueden piratearte con los archivos de instalación de Microsoft Office

Así podemos ver nombres muy conocidos como winword.exe (Palabra), excel.exe O Outlook.exe. Todos los archivos enumerados son explotables por piratas informáticos hasta que se parcheen. El escenario da miedo porque básicamente, no hay nada peligroso en instalar el software en cuestión a través del ejecutable oficial de Microsoft, de lo contrario. Difícil en estas condiciones desconfiar de él, sobre todo porque el posible ataque vendrá después de la instalación del programa.

Recomendado:  Cómo escribir un excelente resumen ejecutivo

El proyecto LOLBAS está ahí precisamente para permitir que laidentificación de vulnerabilidades de seguridad con miras a su corrección. Basado en estos descubrimientos recientes, un investigador ha desarrollado un script para identificar rápidamente cualquier archivo vulnerable para agregarlo inmediatamente a la lista. Incluso puede funcionar para otros sistemas operativos como Linux. Del lado del usuario, nada nuevo para protegerse contra un ataque de piratas informáticos: actualice Windows, tenga cuidado con los enlaces sospechosos y use fuentes confiables cuando descargue software. Eso solo debería darle tranquilidad por un tiempo.

Fuente: Pentera