Han surgido detalles t\u00e9cnicos sobre dos fallas de seguridad ahora parcheadas en Microsoft Windows que podr\u00edan ser encadenadas por actores de amenazas para lograr la ejecuci\u00f3n remota de c\u00f3digo en el servicio de correo electr\u00f3nico Outlook sin ninguna interacci\u00f3n del usuario.<\/p>\n
“Un atacante en Internet puede encadenar las vulnerabilidades para crear un exploit de ejecuci\u00f3n remota de c\u00f3digo (RCE) completo y sin hacer clic contra los clientes de Outlook”, dijo en un comunicado el investigador de seguridad de Akamai Ben Barnea, quien descubri\u00f3 las vulnerabilidades. dos partes<\/a> informe<\/a> compartido con The Hacker News.<\/p>\n Los problemas de seguridad, que Microsoft solucion\u00f3 en agosto y octubre de 2023, respectivamente, se enumeran a continuaci\u00f3n:<\/p>\n Akamai ha descrito CVE-2023-35384 como una soluci\u00f3n para una falla de seguridad cr\u00edtica que Microsoft parch\u00f3 en marzo de 2023. Registrada como CVE-2023-23397 (puntuaci\u00f3n CVSS: 9,8), la falla se relaciona con un caso de escalada de privilegios que podr\u00eda dar como resultado el robo de credenciales NTLM y permitir que un atacante realice un ataque de retransmisi\u00f3n.<\/p>\n A principios de este mes, Microsoft, Proofpoint y Palo Alto Networks Unit 42 revelaron que un actor de amenazas ruso conocido como APT29 ha estado utilizando activamente el error como arma para obtener acceso no autorizado a las cuentas de las v\u00edctimas dentro de los servidores Exchange.<\/p>\n Vale la pena se\u00f1alar que CVE-2023-35384 es tambi\u00e9n el segundo parche de omisi\u00f3n despu\u00e9s de CVE-2023-29324, que tambi\u00e9n fue descubierto por Barnea y posteriormente corregido por Redmond como parte de las actualizaciones de seguridad de mayo de 2023.<\/p>\n “Encontramos otra soluci\u00f3n a la vulnerabilidad original de Outlook: una soluci\u00f3n que una vez m\u00e1s nos permiti\u00f3 obligar al cliente a conectarse a un servidor controlado por un atacante y descargar un archivo de sonido malicioso”, dijo Barnea.<\/p>\n CVE-2023-35384, como CVE-2023-29324, tiene su ra\u00edz en el an\u00e1lisis de una ruta por parte del Funci\u00f3n MapUrlToZone<\/a> que podr\u00eda explotarse enviando un correo electr\u00f3nico que contenga un archivo malicioso o una URL a un cliente Outlook.<\/p>\n “Existe una vulnerabilidad de omisi\u00f3n de caracter\u00edsticas de seguridad cuando la plataforma MSHTML no logra validar la zona de seguridad correcta de las solicitudes de URL espec\u00edficas. Esto podr\u00eda permitir que un atacante haga que un usuario acceda a una URL en una zona de seguridad de Internet menos restringida de lo previsto”, se\u00f1al\u00f3 Microsoft. en su asesor\u00eda.<\/p>\n Al hacerlo, la vulnerabilidad no solo puede usarse para filtrar credenciales NTLM, sino que tambi\u00e9n puede encadenarse con la falla de an\u00e1lisis de sonido (CVE-2023-36710) para descargar un archivo de sonido personalizado que, cuando se reproduce autom\u00e1ticamente usando la funci\u00f3n de sonido recordatorio de Outlook, puede conducir a una ejecuci\u00f3n de c\u00f3digo sin hacer clic en la m\u00e1quina v\u00edctima.<\/p>\n CVE-2023-36710 afecta al Administrador de compresi\u00f3n de audio (ACM<\/a>), un marco multimedia heredado de Windows que se utiliza para administrar c\u00f3decs de audio y es el resultado de una vulnerabilidad de desbordamiento de enteros que se produce al reproducir un archivo WAV.<\/p>\n “Finalmente, logramos activar la vulnerabilidad usando el c\u00f3dec IMA ADP”, explic\u00f3 Barnea. “El tama\u00f1o del archivo es de aproximadamente 1,8 GB. Al realizar la operaci\u00f3n de l\u00edmite matem\u00e1tico en el c\u00e1lculo, podemos concluir que el tama\u00f1o de archivo m\u00e1s peque\u00f1o posible con el c\u00f3dec IMA ADP es 1 GB”.<\/p>\n Para mitigar los riesgos, se recomienda que las organizaciones utilicen la microsegmentaci\u00f3n para bloquear las conexiones SMB salientes a direcciones IP p\u00fablicas remotas. Adem\u00e1s, tambi\u00e9n recomend\u00f3 deshabilitar NTLM o agregar usuarios al Grupo de seguridad Usuarios protegidos<\/a>lo que impide el uso de NTLM como mecanismo de autenticaci\u00f3n.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Cuidado-los-expertos-revelan-nuevos-detalles-sobre-los-exploits-RCE.jpg\")
<\/a><\/center><\/div>\n