Exploit In-the-Wild para vulnerabilidad en RTF (Word)

Una compañia francesa ha sido atacada a través de una campaña de phishing que utiliza documentos RTF que explotan una vulnerabilidad ya parcheada en marzo MS14-017 (CVE-2014-1761) en Microsof Word y otra en controles ActiveX (CVE-2012-0158) también parcheada. Ambas vulnerabilidades están volviéndose muy populares en varios ataques en curso.

Los atacantes han utilizando Yahoo Francia y los servicios del correo electrónico Laposte y se hacían pasar por empleados de la organización objetivo.

Vulnerabilidad RTF

Los exploits apuntan a la vulnerabilidad 0-Day en el formato RTF recientemente publicada como CVE-2014-1761. La vulnerabilidad causa una escritura fuera de rango y permite sobrescribir instrucciones y ejecutar código arbitrario en el sistema. En el caso analizado por McAfee Labs, se permite la ejecución de un malware. El exploit es detectado por muchos antivirus.

El exploit mencionado también fue publicado como módulo de Metasploit Microsoft Word - RTF Object Confusion (MS14-017).

Cristian de la Redaacción de Segu-Info