Esparcen el exploit RTF Win32/Syndicasec, mediante técnicas dirigidas de phishing
Investigadores de la firma McAfee han descubierto un nuevo exploit RTF (Rich Text Format) que tiene como objetivo a empresas y público de la India.
El exploit utiliza la vulnerabilidad CVE-2012-0158, presente en el componente ActiveX de Microsoft Word utilizado para instalar contenido malicioso, según la publicación de McAFee sobre el ataque. El archivo malicioso es esparcido mediante tecinas de phishing dirigido. Utiliza correos electrónicos que contienen el malware en un archivo adjunto, el cual copia el archivo dw20.exe en la carpeta temporal y después el archivo gupdate.exe; el último de los archivos es el encargado de comunicarse con los servidores de control.
El código malicioso es identificado como Win32/Syndicasec, el cual permite a los atacantes ejecutar comandos arbitrarios con privilegios de administración. Aunque Microsoft ha liberado una actualización que corrige la vulnerabilidad en el componente de Word ActiveX, los investigadores de McAfee comentan que “la vulnerabilidad ha sido utilizada en múltiples campañas dirigidas en el pasado y continua siendo popular en los ataque en curso”.
Ver mas informacion original en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2036
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.