Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/04/2017
Nou atac detectat aprofita vulnerabilitat 0day en Word
S'ha detectat un nou tipus d'atac que instal·la programari maliciós en els equips a través d'un document de Word maliciós. L'atac afecta inclús equips completament actualitzats.
L'alarma l'ha donat FireEye, que ha publicat una entrada en el seu blog d'investigació d'amenaces en què indica que han detectat un atac que aprofita una vulnerabilitat en Word per la qual s'aconsegueix executar codi VBS quan l'usuari obri un fitxer.
L'atac es produeix mitjançant l'enviament d'un correu electrònic amb un document de Word adjunt. Aquest document porta un objecte incrustat que, en ser obert, realitza una petició HTTP per a descarregar un fitxer amb extensió .hta, Que es camufla com un fitxer de text enriquit (RTF) fals. En aqueix moment es crida l'aplicació Microsoft HTA, que executa el script maliciós, que descarrega fitxers addicionals i infecta el PC de l'usuari. Perquè l'usuari no note res, l'últim pas d'aquest script és obrir un nou document, per la qual cosa tota l'execució del programari maliciós queda emmascarada.
Aquest atac es considera nou ja que no és necessària l'activació de macros que era habitual en els atacs realitzats fins ara.