O ataque é feito basicamente usando Metasploit, causando um buffer overflow no word e deixando o atacante com uma sessão ativa do Meterpreter no sistema da vítima.

A Microsoft constatou que a vulnerabilidade afeta todas as versões do Microsoft Word. A falha em questão faz a execução remota de códigos possível se você abrir um arquivo RTF especialmente criado com uma versão afetada do Word, enquanto estiver usando o Word definido como o visualizador de e-mail padrão no Outlook 2007, Outlook 2010 e Outlook 2013.

Hoje em dia é suspeito até quem te manda arquivos do word. rsss

Recomendações: desabilitar a abertura de conteúdo RTF no Microsoft Word.
Segue o link: https://support.microsoft.com/kb/2953095

Fontes: Olhar Digital.

Rodolfo

Rodolfo

Rodolfo Cr é Engenheiro da Computação, especialista em Pentester em aplicações e Proteção em Servidores Linux e programador em algumas Linguagens. Membro da Roothc com intuito de divulgar e acrescentar conhecimento na área da computação com foco em segurança da informação.
Rodolfo

Latest posts by Rodolfo (see all)