Microsoft предупреждает о мошенничестве с Email
Будьте осторожны, загружая RTF-вложения из электронных писем, написанных на европейских языках.
Специалисты безопасности из Microsoft предупреждают пользователей о новой спам-кампании, распространяющей вредоносные файлы.
Предупреждение касается определенных электронных писем, содержащих документы RTF, которые могут заразить устройство пользователя трояном. Помимо открытия документа, дальнейшее взаимодействие не требуется для заражения сказано в отчете.
Microsoft считает, что кампания ориентирована на европейских пользователей, поскольку многие спам-сообщения были написаны на европейских языках. «Файл RTF загружает и запускает несколько сценариев разных типов (VBScript, PowerShell, PHP и др.) Для загрузки полезных данных», - рассказали в Microsoft Security Intelligence.
Хорошая новость - сервер управления и контроля троянца в данный момент отключен. Тем не менее, он может вернуться в онлайн в любое время, поэтому рекомендуется проявлять особую осторожность.
Так как же защитить себя от этой уязвимости? Видимо, довольно легко. Все, что вам нужно сделать (если вы этого еще не сделали), - это загрузить и установить обновления для системы безопасности.
Сама уязвимость получила название CVE-2017-11882. Он использует недостаток в более старых версиях компонента Equation Editor, который поставляется с установщиками Office, и обычно используется в целях совместимости в дополнение к более новому модулю Microsoft Equation Editor.
«Office 365 ATP обнаруживает электронные письма и вложения, используемые в этой кампании», - говорится в сообщении Microsoft.
«Защитник Windows ATP обнаруживает документы как эксплойт: O97M / CVE-2017-11882.AD и полезную нагрузку как троянец: MSIL / Cretasker. Другие меры по смягчению, такие как правила уменьшения атаки, также блокируют эксплойт».
Другие статьи
Исправляем ошибку установки обновлений Windows 10
Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи
Сброс сетевых настроек Windows - командная строка
Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В