Quantcast
Microsoft advierte de nuevo malware en archivo RTF sin la interacción del usuario

Microsoft advierte de nuevo malware en archivo RTF sin la interacción del usuario

Microsoft ha comenzado a alertar durante los últimos días acerca de una nueva campaña de malware activa que viene expandiéndose en varios países de Europa, este ataque se vió por primera vez en el año 2017, por esa razón el gigante de Redmond lanzó un parche de seguridad solo días después para acaba con la vulnerabilidad, pero al parecer existen muchas PCs y portátiles que no han instalado el parche de noviembre del 2017.

La Inteligencia de Seguridad de Microsoft afirma que esta campaña de malware se basa en un documento RTF que explotan la vulnerabilidad de Word y Microsoft Office CVE-2017-11882, con tan solo un simple clic al archivo para leer el archivo, la PC o portátil se infectará.

Una campaña activa de malware utilizando correos electrónicos en idiomas europeos distribuye archivos RTF que llevan el CVE-2017-11882 explotar, lo que permite a los atacantes ejecutar automáticamente código malicioso sin necesidad de interacción del usuario; señala la Inteligencia de Seguridad de Microsoft.

Te puede interesar| Xbox Elite Wireless Controller Series 2: es oficial con grandes mejoras, conoce todos los detalles

Según se sabe, la vulnerabilidad con nombre en código CVE-2017-11882 una vez «insertada» dentro del sistema permite que los documentos RTF y Word ejecuten diferentes comandos o scripts escritos en VBScript, PowerShell, PHP, entre otros, todo ello para descargar una «carga útil», la cual según Microsoft se trata de un troyano de puerta trasera ejecutable que ha sido programado para conectarse a un dominio malicioso.

Microsoft afirma que ya ha eliminado el dominio malicioso, pero si aún no has instalado el parche de seguridad de noviembre del 2017, aún existe un riesgo debido a que los piratas informáticos puedan realizar futuras campañas con un método muy similar a este, por lo tanto es mejor instalar el parche.

¿Has sufrido algún ataque de este malware? Cuéntanos.

Fuente >> Microsoft Security Intelligence (Twitter)

¡TE PUEDE INTERESAR!

¡TE RECOMENDAMOS!

Renzo Eduardohttps://solucioneswindroid.es/
¡Amante de la tecnología en general!

¡Síguenos!

120,585FansMe gusta
3,632SeguidoresSeguir
4,690SeguidoresSeguir
32,533suscriptoresSuscribirte

Android

Móvil Huawei

Primeras capturas de Android Q bajo EMUI 10 en dispositivos Huawei

La tan esperada llegada de la nueva versión del sistema operativo de Google ha estado metiendo bastante "hype" entre la gente que quiere probar...
Xiaomi Mi 8 SE

Estos son los primeros móviles Xiaomi y Redmi que recibirán Android Q

Estamos a unas cuantas semanas de conocer la versión oficial de Android Q. Google ya ha lanzado las primeras versiones Beta y los desarrolladores...
Huawei

Lista de teléfonos Huawei que actualizarán a Android Q con las GApps

El mes pasado saltaron las alarmas para todos los poseedores de teléfonos móviles Huawei luego de que los Estados Unidos incluya al gigante chino dentro...

Apple

Teclado iOS

Apple ha sido acusado de violar una patente por su teclado en iOS

Apple se está preparando para anunciar oficialmente sus nuevos iPhones 2019, móviles que probablemente lleguen en el mes de septiembre, al parecer ahora el gigante...
iPhone XI

iPhone XI/ XI Max: micas protectoras en venta confirman módulo fotográfico cuadrado

Desde hace unos meses atrás hemos podido ver muchos renders de los próximos iPhone que presentará la firma de Cupertino este año 2019, los...
iPhone XR

Una imagen de iOS 13 insinua la llegada del USB C en el nuevo...

Apple está trabajando en al menos tres nuevos dispositivos móviles. Los rumores y especulaciones de los nuevos iPhone nos dan una idea de lo...

Windows

Windows 10

Windows 10 sufriría un cambio de diseño con esquinas redondeadas

Hoy en día la interfaz de Windows 10 llamada Fluent Design cuenta con un diseño esquinado en por donde lo veamos, pero este diseño podría quedar...
Windows Vulnerability

Al menos 1 millón de equipos con Windows aún son vulnerables a BlueKeep

Hace unas semanas, Microsoft descubrió por primera vez BlueKeep, una vulnerabilidad potencialmente peligrosa que afecta a algunas versiones del sistema operativo Windows. Inmediatamente lanzó...
Microsoft

Microsoft está trabajando en una versión «moderna» de Windows, conoce los detalles

Durante el evento Computex 2019, el gigante de Redmond habló acerca de una nueva versión modernizada de su sistema operativo para PCs y portátiles, en dicho...