23.8.12

Envían correos con supuesta información del iPhone 5

Cada día muchas personas buscan información de la salida del nuevo iPhone 5 que se presentara en la primera quincena de septiembre, quieren saber los nuevos detalles, pero también hay una gran vulnerabilidad ya que los cibercriminales aprovechan de este tema. Con una vulnerabilidad de ejecución remota en Adobe Flash Player 11 Active X, version 11.0.1.152.  través de correo electrónico los atacantes difunden documentos de Word maliciosos con nombres de archivo que hacen referencia al nuevo iPhone 5 de Apple. 

Los archivos doc. que se encuentran en el correo electrónico contienen un archivo oculto swf. 

Los archivos swf. permite introducir más archivos en la computadora infectada:

% Temp% \ ~ WRD0001.doc
% Temp% \ Word8.0 \ ShockwaveFlashObjects.exd
% Temp% \ Word8.0 \ ShockwaveFlashObjects.exd
% Temp% \ Word8.0 \ ShockwaveFlashObjects.exd
% Userprofile% \ Datos de programa \ Macromedia \ Flash Player \ macromedia.com \ support \ flashplayer \ sys \ settings.sol


Los .doc son detectados como Trojan.Mdropper, Adobe ha publicado una actualización de seguridad para corregir esta vulnerabilidad.