Microsoft предупреждает о мошенничестве с Email

person access_time10-06-2019, 21:34 visibility271 chat_bubble_outline0

Будьте осторожны, загружая RTF-вложения из электронных писем, написанных на европейских языках.

Специалисты безопасности из Microsoft предупреждают пользователей о новой спам-кампании, распространяющей вредоносные файлы.
Предупреждение касается определенных электронных писем, содержащих документы RTF, которые могут заразить устройство пользователя трояном. Помимо открытия документа, дальнейшее взаимодействие не требуется для заражения сказано в отчете.

Microsoft считает, что кампания ориентирована на европейских пользователей, поскольку многие спам-сообщения были написаны на европейских языках. «Файл RTF загружает и запускает несколько сценариев разных типов (VBScript, PowerShell, PHP и др.) Для загрузки полезных данных», - рассказали в Microsoft Security Intelligence.

Хорошая новость - сервер управления и контроля троянца в данный момент отключен. Тем не менее, он может вернуться в онлайн в любое время, поэтому рекомендуется проявлять особую осторожность.
Так как же защитить себя от этой уязвимости? Видимо, довольно легко. Все, что вам нужно сделать (если вы этого еще не сделали), - это загрузить и установить обновления для системы безопасности.

Сама уязвимость получила название CVE-2017-11882. Он использует недостаток в более старых версиях компонента Equation Editor, который поставляется с установщиками Office, и обычно используется в целях совместимости в дополнение к более новому модулю Microsoft Equation Editor.

«Office 365 ATP обнаруживает электронные письма и вложения, используемые в этой кампании», - говорится в сообщении Microsoft.

«Защитник Windows ATP обнаруживает документы как эксплойт: O97M / CVE-2017-11882.AD и полезную нагрузку как троянец: MSIL / Cretasker. Другие меры по смягчению, такие как правила уменьшения атаки, также блокируют эксплойт».
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

person77moroz access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

person77moroz access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)