MAIL QUE INDICA VENIR DE ITALIA, ANEXANDO FICHERO XLS CON EXPLOIT CVE-2003-0347
Se está recibiendo este mail cuyo anexado es un fichero XLS, con exploit CVE-2003-0347
Se trata de un exploit para el que ya existe parche desde el 2003, pero …
_________
Una vulnerabilidad ha sido encontrada en Microsoft Office 97/2000/XP (Office Suite Software) y clasificada como extremadamente crítica. Una función desconocida del componente HTML Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2003-09-03 de eEye Digital Security con identificación MS03-037 con un bulletin (Technet) (confirmado). El advisory puede ser descargado de microsoft.com. La vulnerabilidad es identificada como CVE-2003-0347. La vulnerabilidad es muy popular a causa de su poca complejidad. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Para el scanner Nessus se dispone de un plugin ID 11832 (MS03-037: Visual Basic for Application Overflow (822715)), que puede ayudar a determinar la existencia del riesgo analizado.
Aplicando el parche MS03-037 es posible eliminar el problema. El parche puede ser descargado de office.microsoft.com.
La vulnerabilidad también está documentado en las bases de datos SecurityFocus (BID 8534), X-Force (13092), Secunia (SA9666) y Vulnerability Center (SBV-2550).
___________
El texto del mail es el siguiente:
Asunto: fatture scadute
De: gianninigiustosrl@tim.it
Fecha: 19/02/2019 12:19
Para: <destinatario>
Buongiorno,
——– Messaggio originale ——–
–
SITE SPA
T.L.X.G. s.r.l
Anexado: 20190219-77103441.9557_FATT100766_FILE_v1.xls —> Fichero con exploit malicioso.
_________________
El preanalisis de virustotal ofrece el siguiente informe:
https://www.virustotal.com/es/file/6542458cd68e80a73daed2d3641ba9e9b4eaac322767c8d1f0d1625d29d54ac1/analysis/1550584717/
Como siempre debemos recordar que no deben ejecutarse ni ficheros, ni enlaces ni imagenes, sitos en mails no solicitados, pomo vamos repitiendo en mucha de nuestras noticias:
blog.satinfo.es/2018/aviso-importante-sobre-mails-no-solicitados/
Procuren no caer en la tentación …, y comprueben que tengan los parches aplicados !!! …
saludos
ms, 19-2-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.