El ‘malvado Clippy’ de Office es indetectable para tu antivirus

Iniciado por wolfbcn, 6 Mayo 2019, 14:15 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Aunque abandonado desde Office 2003 –en Windows– Clippy se ha convertido en un 'icono' de Microsoft Office al que prácticamente cualquier usuario recordará. Era una animación interactiva de un clip que hacía las veces de asistente en el software de ofimática de la compañía de Redmond. Pero ahora existe Evil Clippy. que se trata de una 'versión maléfica' desarrollada para burlar la seguridad de sistemas Windows, macOS y Linux, haciéndose indetectable para el antivirus que el usuario tenga instalado en su ordenador.

Evil Clippy, en español, 'malvado Clippy', ha sido creado por un grupo de investigadores de seguridad para poner de manifiesto las vulnerabilidades que pueden producirse por Microsoft Office. Este 'rediseño' del asistente de Microsoft Office se ha mostrado durante el BlackHat Asia, con el correspondiente análisis técnico en el que se muestra cómo es capaz de burlar cualquier sistema antivirus instalado en un ordenador Windows, macOS o Linux a través de VBA, Virtual Basic para aplicaciones para Office. El código fuente de esta herramienta está disponible en GitHub, luego se puede revisar de forma pública sin problema alguno.

LEER MAS: https://www.adslzone.net/2019/05/06/evil-clippy-office-seguridad/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

crazykenny

Bueno, hay que reconocer que los investigadores de seguridad han sido creativos con esta iniciativa.

Muchas gracias por vuestra atención, y, bueno, saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

Serapis

CitarVirtual Basic para aplicaciones para Office...
mmmm... no, no conozco ese 'lenjuage'.

CitarEl código fuente de esta herramienta está disponible en GitHub, luego se puede revisar de forma pública sin problema alguno.
Efectivamente, se puede 'revisar', lo de 'sin problema alguno', ya es otra cosa. Si hasta ahora nunca se había utilizado el asistonto de mocosoft para crear un malware, ahora han abierto el camino, para que otros trolls, creen su propia versión...