MAIL QUE ANEXA UN FALSO DOC QUE REALMENTE ES UN RTF CON EXPLOIT CVE-2018-0802
Está llegando un mail con el siguiente texto, y adjuntando un fichero de nombre CNI 02653.DOC, que es realmente un RTF con exploit CVE-2018-0802
TEXTO DEL MAIL:
___________
Asunto: CNI 02653 // Directrices previas al contrato
De: juan.oses@es.dsv.com
Fecha: 06/02/2019 0:56
Buenos días,
Por favor, rellene y envíe la hoja de datos adjunta con la firma y el sello.
Cualquier duda, por favor no dude en preguntarme.
Saludos cordiales,
Juan oses
DSV ESPAÑA
ANEXADO: CNI 02653.DOC (—> FICHERO MALICIOSO QUE ES UN RTF CON EXPLOIT CVE-2018-0802)
___________
total sobre dicho fichero anexado, ofrece el siguiente informe:
Recordamos una vez mas que no se debe pulsar sobre ficheros, enlaces o imagenes de mails no solicitados, y especialmente si aparentan ser “inocentes” DOC, recordar la posible presencia de macros y que pueden ser RTF renombrados a DOC, por todo lo cual si adjuntan ficheros con alguna de dichas extensiones, y se considerara fiable, mejor abrirlo con el WORD PAD en lugar del Microsoft Office, para evitar que se ejecuten las macros o se active un exploit como el de arriba indicado.
Ofrecemos una vez mas el artículo que repetimos al respecto:
Esperando que lo indicado les sea de utilidad, reciban saludos
ms, 6-2-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.