MAIL QUE INDICA VENIR DE ITALIA, ANEXANDO FICHERO XLS CON EXPLOIT CVE-2003-0347msc hotline sat Tuesday, February 19, 2019 Se está recibiendo este mail cuyo anexado es un fichero XLS, con exploit CVE-2003-0347 Se trata de un exploit para el que ya existe parche desde el 2003, pero ... _________ Una vulnerabilidad ha sido encontrada en Microsoft Office 97/2000/XP (Office Suite Software) y clasificada como extremadamente crítica. Una función desconocida del componente HTML Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. La vulnerabilidad fue publicada el 2003-09-03 de eEye Digital Security con identificación MS03-037 con un bulletin (Technet) (confirmado). El advisory puede ser descargado de microsoft.com. La vulnerabilidad es identificada como CVE-2003-0347. La vulnerabilidad es muy popular a causa de su poca complejidad. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible. Para el scanner Nessus se dispone de un plugin ID 11832 (MS03-037: Visual Basic for Application Overflow (822715)), que puede ayudar a determinar la existencia del riesgo analizado. Aplicando el parche MS03-037 es posible eliminar el problema. El parche puede ser descargado de office.microsoft.com. La vulnerabilidad también está documentado en las bases de datos SecurityFocus (BID 8534), X-Force (13092), Secunia (SA9666) y Vulnerability Center (SBV-2550). ___________ El texto del mail es el siguiente: Asunto: fatture scadute De: Fecha: 19/02/2019 12:19 Para: <destinatario> Buongiorno, -------- Messaggio originale -------- - SITE SPA T.L.X.G. s.r.l Anexado: 20190219-77103441.9557_FATT100766_FILE_v1.xls _________________ El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/6542458cd68e80a73daed2d3641ba9e9b4eaac322767c8d1f0d1625d29d54ac1/analysis/1550584717/ Como siempre debemos recordar que no deben ejecutarse ni ficheros, ni enlaces ni imagenes, sitos en mails no solicitados, pomo vamos repitiendo en mucha de nuestras noticias: https://blog.satinfo.es/2018/aviso-importante-sobre-mails-no-solicitados/ Procuren no caer en la tentación ..., y comprueben que tengan los parches aplicados !!! ... saludos ms, 19-2-2019 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |