NUEVO MAIL MALICIOSO ANEXANDO FICHERO CON EXTENSION DOC QUE ES UN RTF CON EXPLOIT CVE 2017
Está llegando masivamente un e-mail malicioso con el siguiente texto:
_________________
Asunto: shipping document
De: “Anissa zhou” <anissa.zhou28@vip.163.com.com>
Fecha: 01/11/2018 0:34
Para: “destinatario”
Hello,
Find attached draft bill of lading, Proforma Invoice and Packing List.
Please kindly check and confirm asap.
Best regards
Anissa zhou
Tel: +86-577-85229227
Fax: +86-577-85229225
ANEXADO: fichero “shipping document.doc” —> fichero malicioso: es un RTF con exploit CVE 2017
_____________
total de dicho fichero anexado ofrece el siguiente informe:>
Dicho fichero anexado que llega con extensión .DOC, es realmente un RTF con exploit CVE 2017, que NO DEBE EJECUTARSE , y menos con Microsoft Office
Siempre debe utilizarse el WordPad, con el que no se activan dichos exploit (ni las macros si las hubiera)
Y recordar:
COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!!
Esperamos que lo indicado les sea de utilidad
SALUDOS
ms, 5-11-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.