1 2 3 4 5 6

Esparcen el exploit RTF mediante técnicas dirigidas de phishing

SC Magazine 21-Nov-2014

Investigadores de la firma MacAFee han descubierto un nuevo exploit RTF (Rich Text Format) que tiene como objetivo a empresas y público de la India.

El exploit utiliza la vulnerabilidad CVE-2012-0158, presente en el componente ActiveX de Microsoft Word utilizado para instalar contenido malicioso, según la publicación de McAFee sobre el ataque. El archivo malicioso es esparcido mediante tecinas de phishing dirigido. Utiliza correos electrónicos que contienen el malware en un archivo adjunto, el cual copia el archivo dw20.exe en la carpeta temporal y después el archivo gupdate.exe; el último de los archivos es el encargado de comunicarse con los servidores de control.

El código malicioso es identificado como Win32/Syndicasec, el cual permite a los atacantes ejecutar comandos arbitrarios con privilegios de administración. Aunque Microsoft ha liberado una actualización que corrige la vulnerabilidad en el componente de Word ActiveX, los investigadores de McAfee comentan que "la vulnerabilidad ha sido utilizada en múltiples campañas dirigidas en el pasado y continua siendo popular en los ataque en curso".

Fuente: SC Magazine FP

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT