NUEVO MAIL MALICIOSO ANEXANDO UN FALSO DOC QUE ES UN RTF CON EXPLOIT CVE-2017

Otro mail con intenciones de captura de datos si se ejecuta un supuesto DOC anexado, que realmente es un RTF con exploit CVE-2017, está llegando actualmente por correo electrónico.

El texto del mail es el siguiente:

______________

(No es un D

Asunto: New Order
De: =?UTF-8?B?IkPDgVJNSU5PIFNJUVVFSVJBIg==?= <csiqueira@gmail.com>
Fecha: 14/09/2018 4:15
Para: DESTINATARIO

Hello

Please find attach New Order and give us your best prices and the cost of delivery to our port.
Let us know your Payment Terms and Conditions.
Get back to us soon for a quick order.

Thanks

Regards,

CÁRMINO SIQUEIRA.’.
___________________________________________________
TAS BRASIL COMERCIAL LTDA
Phone/Fax: +(55) 31 3369-7108 /7113
Mobile: +(55) 31 8822-9847 / 31 7815-6874
NEXTEL: 55*836*24253

ANEXADO : NEW ORDER.DOC (No es un DOC, sino un RTF con Exploit CVE-2017)

_____________

El resultado, si se ejecuta con el Office dicho fichero anexado, es la captura de datos sin preguntar, con la consiguiente pérdida de seguridad del usuario afectado.

La vulnerabilidad en cuestión es un Buffer Overflow que permite ejecutar comandos cualesquiera.

Características del EXPLOIT CVE-2017:

Afecta a todas las versiones de Microsoft Office liberadas en los últimos 17 años (incluyendo Microsoft Office 365).

Una vez abierto el documento, no requiere ningún tipo de validación o interacción por parte del usuario.

Por supuesto que NO SE DEBEN EJECUTAR LOS FICHEROS, NI ENLACES NI IMAGENES ANEXADOS A MAILS NO SOLICITADOS, pero …

saludos

ms, 14-9-2018