|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es |
Propagación via spam de mensajes para provocar la ejecución de código malicioso aprovechando el Exploit-WMF.
Informamos a nuestros asociados que los últimos días se ha observado la propagación de spam, con mensajes en inglés y castellano (mal traducido), que pretenden convencer al usuario que pulse sobre un enlace del mensaje, para de ese modo redirigirlo a una página web. En dicha página se encuentra un fichero de imagen malicioso que intenta explotar la conocida vulnerabilidad Exploit-WMF (de la cual informamos en noticias previas), y ejecutar así código arbitrario en el equipo del usuario.
Recordamos que el parche para corregir la citada vulnerabilidad está disponible en Microsoft desde el pasado día 5 de enero. De hecho, al tratarse de una vulnerabilidad crítica que afecta a todos los sistemas Windows, Microsoft ha publicado también el parche para el futuro sistema Windows Vista.
El mensaje pretende hacer creer al destinatario que se ha aceptado el pedido de un producto y que pulse sobre el enlace para ver los detalles.
El siguiente es un ejemplo de mensaje malicioso que
propaga via spam :
Recomendamos máxima prudencia a todos los asociados, y recordamos
la necesidad de ejecutar WindowsUpdate para aplicar todos los parches críticos pendientes
en el sistema.
SATINFO, VIRUSCAN SPAIN
SERVICE 19 de Enero de 2006