Microsoft alerta de una campaña de spam que propaga exploits para Office
- Vulnerabilidades
La campaña activa contiene archivos RTF adjuntos que utilizan la vulnerabilidad CVE-2017-11882 de Microsoft Office y Wordpad. Cuando se explota con éxito, esta vulnerabilidad puede infectar automáticamente a los usuarios simplemente abriendo el documento adjunto.
Microsoft ha emitido una advertencia sobre una campaña de spam activa dirigida a usuarios europeos que está utilizando un exploit de una vulnerabilidad conocida. La campaña contiene archivos RTF adjuntos que utilizan la vulnerabilidad CVE-2017-11882 de Microsoft Office y WordPad, que, cuando se explota con éxito, puede infectar automáticamente a los usuarios simplemente abriendo el documento adjunto.
Según Microsoft, cuando se abre el archivo adjunto, "ejecutará varios scripts de diferentes tipos (VBScript, PowerShell, PHP, otros) para descargar la carga útil. La carga útil de puerta trasera luego intenta conectarse a un dominio malicioso que actualmente está inactivo".
La vulnerabilidad CVE-2017-11882 permite que se creen documentos RTF y Word que ejecutan comandos automáticamente una vez abiertos. Esta vulnerabilidad fue parcheada en 2017, pero Microsoft afirma que continúan viendo el exploit siendo utilizado en los ataques, con un aumento en las últimas semanas. “Recomendamos encarecidamente aplicar actualizaciones de seguridad", afirman desde Microsoft.