El ‘malvado Clippy’ de Office es indetectable para tu antivirus

[wolfbcn]

Aunque abandonado desde Office 2003 –en Windows– Clippy se ha convertido en un 'icono' de Microsoft Office al que prácticamente cualquier usuario recordará. Era una animación interactiva de un clip que hacía las veces de asistente en el software de ofimática de la compañía de Redmond. Pero ahora existe Evil Clippy. que se trata de una 'versión maléfica' desarrollada para burlar la seguridad de sistemas Windows, macOS y Linux, haciéndose indetectable para el antivirus que el usuario tenga instalado en su ordenador.

Evil Clippy, en español, 'malvado Clippy', ha sido creado por un grupo de investigadores de seguridad para poner de manifiesto las vulnerabilidades que pueden producirse por Microsoft Office. Este 'rediseño' del asistente de Microsoft Office se ha mostrado durante el BlackHat Asia, con el correspondiente análisis técnico en el que se muestra cómo es capaz de burlar cualquier sistema antivirus instalado en un ordenador Windows, macOS o Linux a través de VBA, Virtual Basic para aplicaciones para Office. El código fuente de esta herramienta está disponible en GitHub, luego se puede revisar de forma pública sin problema alguno.

LEER MAS: https://www.adslzone.net/2019/05/06/evil-clippy-office-seguridad/

[crazykenny]

Bueno, hay que reconocer que los investigadores de seguridad han sido creativos con esta iniciativa.

Muchas gracias por vuestra atención, y, bueno, saludos.

[Serapis]

Virtual Basic para aplicaciones para Office...

mmmm... no, no conozco ese 'lenjuage'.

El código fuente de esta herramienta está disponible en GitHub, luego se puede revisar de forma pública sin problema alguno.

Efectivamente, se puede 'revisar', lo de 'sin problema alguno', ya es otra cosa. Si hasta ahora nunca se había utilizado el asistonto de mocosoft para crear un malware, ahora han abierto el camino, para que otros trolls, creen su propia versión...