Zespół Cisco Talos poinformował o wystąpieniu nowego zagrożenia w postaci wirusów dystrybuowanych przez szablony wiadomości Word. Badacze przeanalizowali emaile otrzymane przez amerykańskie spółki energetyczne. Odnaleźli w nich załączniki w formacie Worda, które rzekomo zawierały raporty środowiskowe i CV. Pliki nie zawierały makr, więc wydawały się być bezpiecznie. Po głębszej analizie okazało się, że podczas uruchamiania próbują one pobrać szablon dokumentu Word z zewnętrznego serwera. To potencjalnie niebezpieczne zachowanie może doprowadzić do ujawnienia danych uwierzytelniających oraz wgranie do komputer ofiary niepożądanego oprogramowania.
CERT PSE przestrzega przed otwieraniem załączników pochodzących z nieznanych źródeł, w szczególności w wiadomościach, których się nie spodziewaliśmy.
Źródło: http://blog.talosintelligence.com/2017/07/template-injection.html