One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377783 |
| Date de publication | 2017-04-11 12:30:00 (vue: 2023-09-01 14:42:16) |
| Titre | CVE-2017-0199: Dans les attaques sauvages, tirant parti du gestionnaire HTA CVE-2017-0199: In the Wild Attacks Leveraging HTA Handler |
| Texte | Fireeye a récemment détecté des documents malveillants Microsoft Office RTF qui tirent parti de CVE-2017-0199, une vulnérabilité auparavant non divulguée.Cette vulnérabilité permet à un acteur malveillant de télécharger et d'exécuter un script de base visuel contenant des commandes PowerShell lorsqu'un utilisateur ouvre un document contenant un exploit intégré.FireEye a observé des documents de bureau exploitant le CVE-2017-0199 qui téléchargent et exécutent des charges utiles de logiciels malveillants de différentes familles de logiciels malveillants bien connus.
Fireeye a partagé les détails de la vulnérabilité avec Microsoft et a coordonné la divulgation publique chronométrée avec la version
FireEye recently detected malicious Microsoft Office RTF documents that leverage CVE-2017-0199, a previously undisclosed vulnerability. This vulnerability allows a malicious actor to download and execute a Visual Basic script containing PowerShell commands when a user opens a document containing an embedded exploit. FireEye has observed Office documents exploiting CVE-2017-0199 that download and execute malware payloads from different well-known malware families. FireEye shared the details of the vulnerability with Microsoft and has been coordinating public disclosure timed with the release |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 0199 0199: 2017 actor allows attacks basic been commands containing coordinating cve details detected different disclosure document documents download embedded execute exploit exploiting families fireeye from handler has hta known leverage leveraging malicious malware microsoft observed office opens payloads powershell previously public recently release rtf script shared timed undisclosed user visual vulnerability well when wild |
| Tags | Malware Vulnerability Technical |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.