Inicio de zonavirus, antivirus
SATINFO

NUEVO MAIL MALICIOSO ANEXANDO UN FALSO DOC QUE ES UN RTF CON EXPLOIT CVE-2017

msc hotline sat
viernes, 14 de septiembre de 2018

Otro mail con intenciones de captura de datos si se ejecuta un supuesto DOC anexado, que realmente es un RTF con exploit CVE-2017, está llegando actualmente por correo electrónico.





El texto del mail es el siguiente:





______________



Asunto: New Order

De: =?UTF-8?B?IkPDgVJNSU5PIFNJUVVFSVJBIg==?= <csiqueira@gmail.com>

Fecha: 14/09/2018 4:15

Para: DESTINATARIO



Hello



Please find attach New Order and give us your best prices and the cost of delivery to our port.

Let us know your Payment Terms and Conditions.

Get back to us soon for a quick order.



Thanks



Regards,



CÁRMINO SIQUEIRA.'.

___________________________________________________

TAS BRASIL COMERCIAL LTDA

Phone/Fax: +(55) 31 3369-7108 /7113

Mobile: +(55) 31 8822-9847 / 31 7815-6874

NEXTEL: 55*836*24253





ANEXADO : NEW ORDER.DOC (No es un DOC, sino un RTF con Exploit CVE-2017)





_____________







El resultado, si se ejecuta con el Office dicho fichero anexado, es la captura de datos sin preguntar, con la consiguiente pérdida de seguridad del usuario afectado.



La vulnerabilidad en cuestión es un Buffer Overflow que permite ejecutar comandos cualesquiera.



Características del EXPLOIT CVE-2017




Afecta a todas las versiones de Microsoft Office liberadas en los últimos 17 años (incluyendo Microsoft Office 365).



Una vez abierto el documento, no requiere ningún tipo de validación o interacción por parte del usuario.





Por supuesto que NO SE DEBEN EJECUTAR LOS FICHEROS, NI ENLACES NI IMAGENES ANEXADOS A MAILS NO SOLICITADOS, pero ...





saludos



ms, 14-9-2018

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2018 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto