NUEVO MAIL MALICIOSO ANEXANDO UN FALSO DOC QUE ES UN RTF CON EXPLOIT CVE-2017msc hotline sat Friday, September 14, 2018 Otro mail con intenciones de captura de datos si se ejecuta un supuesto DOC anexado, que realmente es un RTF con exploit CVE-2017, está llegando actualmente por correo electrónico. El texto del mail es el siguiente: ______________ Asunto: New Order De: =?UTF-8?B?IkPDgVJNSU5PIFNJUVVFSVJBIg==?= < Fecha: 14/09/2018 4:15 Para: DESTINATARIO Hello Please find attach New Order and give us your best prices and the cost of delivery to our port. Let us know your Payment Terms and Conditions. Get back to us soon for a quick order. Thanks Regards, CÁRMINO SIQUEIRA.'. ___________________________________________________ TAS BRASIL COMERCIAL LTDA Phone/Fax: +(55) 31 3369-7108 /7113 Mobile: +(55) 31 8822-9847 / 31 7815-6874 NEXTEL: 55*836*24253 ANEXADO : NEW ORDER.DOC _____________ El resultado, si se ejecuta con el Office dicho fichero anexado, es la captura de datos sin preguntar, con la consiguiente pérdida de seguridad del usuario afectado. La vulnerabilidad en cuestión es un Buffer Overflow que permite ejecutar comandos cualesquiera. Características del EXPLOIT CVE-2017 Afecta a todas las versiones de Microsoft Office liberadas en los últimos 17 años (incluyendo Microsoft Office 365). Una vez abierto el documento, no requiere ningún tipo de validación o interacción por parte del usuario. Por supuesto que NO SE DEBEN EJECUTAR LOS FICHEROS, NI ENLACES NI IMAGENES ANEXADOS A MAILS NO SOLICITADOS, pero ... saludos ms, 14-9-2018 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |