Una nueva campaña de malware que aprovecha la vulnerabilidad de CVE-2017-0199 y se abre camino en las empresas a través de un archivo adjunto malicioso de PowerPoint enviado por correo electrónico.
Los investigadores de seguridad de Trend Micro han descubierto la campaña, y esta es la primera vez que se ha visto que abusan de PowerPoint Slide Show.
La vulnerabilidad permite que un atacante tome el control de un sistema afectado. Un atacante podría entonces instalar aplicaciones, ver, cambiar o eliminar datos; o tal vez crear nuevas cuentas con permisos de usuario completo.
El ataque comienza recibiendo un correo electrónico sobre la información de envío que incluye un archivo malicioso de PowerPoint en los archivos adjuntos. Cuando se abra (ejecute) el archivo malicioso de PowerPoint Show, explotará la vulnerabilidad CVE-2017-0199, que descarga y ejecuta RATMAN.exe (una herramienta de control remoto que permite a los atacantes controlar sistemas infectados) en el sistema de destino.
Más información en: Trend Micro
No hay comentarios.:
Publicar un comentario
Agradeceremos que nos dejes tu opinión sobre la información contenida en esta nota.