Microsoft alerta de una campaña de spam que propaga exploits para Office

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Microsoft ha emitido una advertencia sobre una campaña de spam activa dirigida a usuarios europeos que está utilizando un exploit de una vulnerabilidad conocida. La campaña contiene archivos RTF adjuntos que utilizan la vulnerabilidad CVE-2017-11882 de Microsoft Office y WordPad, que, cuando se explota con éxito, puede infectar automáticamente a los usuarios simplemente abriendo el documento adjunto.

Según Microsoft, cuando se abre el archivo adjunto, "ejecutará varios scripts de diferentes tipos (VBScript, PowerShell, PHP, otros) para descargar la carga útil. La carga útil de puerta trasera luego intenta conectarse a un dominio malicioso que actualmente está inactivo".

La vulnerabilidad CVE-2017-11882 permite que se creen documentos RTF y Word que ejecutan comandos automáticamente una vez abiertos. Esta vulnerabilidad fue parcheada en 2017, pero Microsoft afirma que continúan viendo el exploit siendo utilizado en los ataques, con un aumento en las últimas semanas. “Recomendamos encarecidamente aplicar actualizaciones de seguridad", afirman desde Microsoft.