Global Preloader
Vulnerabilidad
(10/Jun/2019) Campaña de spam usa exploits para atacar a usuarios de Office con malware.

Campaña de spam usa exploits para atacar a usuarios de Office con malware.

El viernes pasado, expertos de seguridad de Microsoft alertaron sobre una campaña de spam que consiste en la difusión de correos electrónicos con documentos RTF maliciosos para infectar a los usuarios con malware.

Asimismo, la vulnerabilidad CVE-2017-11882 permite la creación de documentos RTF y en Word. Una vez que el archivo es abierto, se ejecutan múltiples scripts; entre ellos VBScript, PowerShell, PHP con el objetivo de implementar la carga útil.

“Al abrir el documento, inmediatamente se inició la ejecución de un script descargado de Pastebin, que ejecutó un comando de PowerShell. Luego,  se descargó un archivo codificado en base64 y se guardó como en% temp% \ bakdraw.exe”, dijeron los especialistas.

Los operadores de malware han aprovechado este exploit, quienes saben que tendrán tiempo suficiente para aprovecharse de los usuarios olvidadizos y despistados.

Por último, Microsoft recomienda a los usuarios instalar el parche de seguridad lo antes posible ya que esta vulnerabilidad afecta principalmente a Asia Central.

Más información:

https://www.zdnet.com/article/microsoft-warns-about-email-spam-campaign-abusing-office-vulnerability/