miércoles, octubre 23, 2019

Microsoft advierte de nuevo malware en archivo RTF sin la interacción del usuario

Microsoft ha comenzado a alertar durante los últimos días acerca de una nueva campaña de malware activa que viene expandiéndose en varios países de Europa, este ataque se vió por primera vez en el año 2017, por esa razón el gigante de Redmond lanzó un parche de seguridad solo días después para acaba con la vulnerabilidad, pero al parecer existen muchas PCs y portátiles que no han instalado el parche de noviembre del 2017.

La Inteligencia de Seguridad de Microsoft afirma que esta campaña de malware se basa en un documento RTF que explotan la vulnerabilidad de Word y Microsoft Office CVE-2017-11882, con tan solo un simple clic al archivo para leer el archivo, la PC o portátil se infectará.

Una campaña activa de malware utilizando correos electrónicos en idiomas europeos distribuye archivos RTF que llevan el CVE-2017-11882 explotar, lo que permite a los atacantes ejecutar automáticamente código malicioso sin necesidad de interacción del usuario; señala la Inteligencia de Seguridad de Microsoft.

Te puede interesar| Xbox Elite Wireless Controller Series 2: es oficial con grandes mejoras, conoce todos los detalles

Según se sabe, la vulnerabilidad con nombre en código CVE-2017-11882 una vez «insertada» dentro del sistema permite que los documentos RTF y Word ejecuten diferentes comandos o scripts escritos en VBScript, PowerShell, PHP, entre otros, todo ello para descargar una «carga útil», la cual según Microsoft se trata de un troyano de puerta trasera ejecutable que ha sido programado para conectarse a un dominio malicioso.

Microsoft afirma que ya ha eliminado el dominio malicioso, pero si aún no has instalado el parche de seguridad de noviembre del 2017, aún existe un riesgo debido a que los piratas informáticos puedan realizar futuras campañas con un método muy similar a este, por lo tanto es mejor instalar el parche.

¿Has sufrido algún ataque de este malware? Cuéntanos.

Fuente >> Microsoft Security Intelligence (Twitter)

¡TE PUEDE INTERESAR!

¡TE RECOMENDAMOS!

Renzo Eduardohttps://solucioneswindroid.es/
¡Amante de la tecnología en general!

¡Síguenos!

119,497FansMe gusta
4,595SeguidoresSeguir
32,800suscriptoresSuscribirte

Android

AnTuTu Benchmark

¡Lista actualizada de los teléfonos Android más potentes, según AnTuTu!

La lista actualizada de los dispositivos móviles Android más potentes, según AnTuTu Benchmark, ha sido publicada con algunos cambios y como es de esperarse sigue siendo liderada...
Android 11

Google hace la primera mención oficial de Android 11

Google lanzó la versión estándar de Android 10 Q para sus dispositivos Pixel a principios del mes de septiembre, esta actualización ya está llegando a otros fabricantes...
Xiaomi Mi A2

Xiaomi Mi A2: ya puedes instalar Android 10 Q gracias a LineageOS 17, sigue...

Si eres de los usuarios que le gusta "toquetear" el software de su teléfono móvil y tiene un conocimiento básico, este artículo te debe...

Apple

iPhone 11 Pro Max

Apple patenta un sistema que estabiliza la imagen de la pantalla para los movimientos...

Existen muchos usuarios a día de hoy que hacen uso de su dispositivo móvil al estar caminando o cualquier otra acción que demande de...
Patente de Apple

Apple ha patentado un anillo inteligente para el futuro, así sería su diseño

Una nueva patente obtenida por el gigante de Cupertino, Apple,  presenta un anillo inteligente que podría ser presentada en los próximos años para poder facilitar varias...
Safari Browser

Apple envía direcciones IP de usuarios a Tencent mediante Safari Browser

El gigante de Cupertino, Apple, siempre ha sacado en cara el trabajado que hacen para la protección de la privacidad de sus usuarios, pero ahora...

Windows

Windows Store

Microsoft confirma fecha de cierre de la Windows Store de Windows Phone 8.1

El fin de Windows Phone está cada vez más cerca, un nuevo comunciado del gigante de Redmond nos confirma la fecha exacta de cierre de la...
Windows Phone

Cuidado: si cuentas con un dispositivo Windows Phone, corrige esta vulnerabilidad [Pasos a seguir]

El gigante de Redmond, Microsoft, ya dejó de lado a su antiguo sistema operativo para dispositivos móviles llamado por la compañía como Windows Phone, actualmente el fabricante ya...
Your Phone/ Windows 10

Windows 10: pronto podremos realizar llamadas telefónicas desde la PC

La famosa aplicación de Microsoft llamada Tu Teléfono o Your Phone, que tiene como función conecta tu PC o portátil que ejecuta Windows 10 con...