1Table.A es un troyano que suelta una de las siguientes variantes del backdoor Gusi en el ordenador afectado:
Para ello, se aprovecha de una vulnerabilidad en Microsoft Word debida a un desbordamiento de búfer, que permite ejecutar código arbitrario con los mismos privilegios que el usuario que haya iniciado sesión.
1Table.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Hasta la fecha se ha detectado la existencia de al menos dos documentos Word de este tipo que llegan en un correo electrónico como archivos adjuntos, aunque no se pueden descartar otros medios, como por ejemplo alojamiento en páginas web, redes P2P, etc.
Permanezca también alerta frente a otros documentos de Office, ya que pueden contener en su interior un documentoWord embebido.
Si tiene instalado Word, Word Viewer o Works Suite, es recomendable que acceda a la página oficial de Microsoft y compruebe si tiene instalada alguna de las versiones vulnerables, en cuyo caso descargue e instale el parche de seguridad. Pulse aquí para acceder a la página web de descarga de este parche.
Más información sobre 1Table.A en Enciclopedia
Atrás