VUELVEN A LLEGAR MAILS CON ANEXADO SIN EXTENSION Y TECNICAS DDE
Igual que el ya indicado a primera hora de hoy, vuelven a llegar mails con anexado sin extension, pero con tecnicas DDE que intentan descargar ficheros desde URL maliciosas
Aunque no hayamos podido acceder a dichas URL por darnos ERROR 503 (Servidor no disponible), avisamos de dicha entrada de mails de este tipo, ya que en cualquier momento pueden reactivarlas y descargar fichero malicioso.
Se recuerda que las tecnicas DDE no son consideradas por Microsoft como vulnerabilidad (por ahora) y por tanto no son parcheadas. Es el usuario quien de entrada no debe ejecutar ficheros anexados a mails no solicitados, asi como no aceptar su ejecución, como decimos en:
COMO PROTEGERSE DE LOS FICHEROS DE MICROSOFT WORD CON TECNICAS DDE (Dynamic Data Exchange)
EL mail recibido al respecto tiene estas caracteristicas:
Asunto: Emailing: 388809296.doc
De: “Alicia” <Alicia.Leonard@studyuklimited.com>
Fecha: 14/11/2017 18:15
Para: <DESTINATARIO>
Your message is ready to be sent with the following file or link
attachments:
ANEXADO 388809296
Note: To protect against computer viruses, e-mail programs may prevent
sending or receiving certain types of file attachments. Check your e-mail
security settings to determine how attachments are handled.
total sobre el fichero anexado:
En cualquier caso, mucho cuidado con esta nueva moda que puede confundir a los usuarios ante dicho tipo de ficheros sin extensión…
saludos
ms, 15-11-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.