Будьте осторожны, загружая RTF-вложения из электронных писем, написанных на европейских языках.

Специалисты безопасности из Microsoft предупреждают пользователей о новой спам-кампании, распространяющей вредоносные файлы.
Предупреждение касается определенных электронных писем, содержащих документы RTF, которые могут заразить устройство пользователя трояном. Помимо открытия документа, дальнейшее взаимодействие не требуется для заражения сказано в отчете.

Microsoft считает, что кампания ориентирована на европейских пользователей, поскольку многие спам-сообщения были написаны на европейских языках. «Файл RTF загружает и запускает несколько сценариев разных типов (VBScript, PowerShell, PHP и др.) Для загрузки полезных данных», - рассказали в Microsoft Security Intelligence.

Хорошая новость - сервер управления и контроля троянца в данный момент отключен. Тем не менее, он может вернуться в онлайн в любое время, поэтому рекомендуется проявлять особую осторожность.
Так как же защитить себя от этой уязвимости? Видимо, довольно легко. Все, что вам нужно сделать (если вы этого еще не сделали), - это загрузить и установить обновления для системы безопасности.

Сама уязвимость получила название CVE-2017-11882. Он использует недостаток в более старых версиях компонента Equation Editor, который поставляется с установщиками Office, и обычно используется в целях совместимости в дополнение к более новому модулю Microsoft Equation Editor.

«Office 365 ATP обнаруживает электронные письма и вложения, используемые в этой кампании», - говорится в сообщении Microsoft.

«Защитник Windows ATP обнаруживает документы как эксплойт: O97M / CVE-2017-11882.AD и полезную нагрузку как троянец: MSIL / Cretasker. Другие меры по смягчению, такие как правила уменьшения атаки, также блокируют эксплойт».