Microsoft ha revelado una vulnerabilidad de d\u00eda cero sin parchear en Office que, de ser explotada con \u00e9xito, podr\u00eda resultar en la divulgaci\u00f3n no autorizada de informaci\u00f3n confidencial a actores maliciosos.<\/p>\n
La vulnerabilidad, identificada como CVE-2024-38200 (puntuaci\u00f3n CVSS: 7,5), se ha descrito como un fallo de suplantaci\u00f3n de identidad que afecta a las siguientes versiones de Office:<\/p>\n
- \n
- Microsoft Office 2016 para ediciones de 32 bits y 64 bits<\/li>\n
- Microsoft Office LTSC 2021 para ediciones de 32 y 64 bits<\/li>\n
- Aplicaciones de Microsoft 365 para empresas para sistemas de 32 y 64 bits<\/li>\n
- Microsoft Office 2019 para ediciones de 32 y 64 bits<\/li>\n<\/ul>\n
A los investigadores Jim Rush y Metin Yunus Kandemir se les atribuye el descubrimiento y reporte de la vulnerabilidad. <\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Nuevas-fallas-en-los-altavoces-inteligentes-Sonos-permiten-a-los.jpg\")
<\/a><\/center><\/div>\n“En un escenario de ataque basado en la web, un atacante podr\u00eda alojar un sitio web (o aprovechar un sitio web comprometido que acepte o aloje contenido proporcionado por el usuario) que contenga un archivo especialmente dise\u00f1ado para explotar la vulnerabilidad”, dijo Microsoft. dicho<\/a> en un aviso.<\/p>\n
“Sin embargo, un atacante no tendr\u00eda forma de obligar al usuario a visitar el sitio web. En lugar de eso, un atacante tendr\u00eda que convencer al usuario de hacer clic en un enlace, normalmente mediante un mensaje de correo electr\u00f3nico o de mensajer\u00eda instant\u00e1nea, y luego convencer al usuario de abrir el archivo especialmente dise\u00f1ado”.<\/p>\n
Se espera que se env\u00ede un parche formal para CVE-2024-38200 el 13 de agosto como parte de sus actualizaciones mensuales del martes de parches, pero el gigante tecnol\u00f3gico dijo que identific\u00f3 una soluci\u00f3n alternativa que habilit\u00f3 a trav\u00e9s de Feature Flighting a partir del 30 de julio de 2024.<\/p>\n
Tambi\u00e9n se\u00f1al\u00f3 que si bien los clientes ya est\u00e1n protegidos en todas las versiones con soporte de Microsoft Office y Microsoft 365, es esencial actualizar a la versi\u00f3n final del parche cuando est\u00e9 disponible en un par de d\u00edas para una protecci\u00f3n \u00f3ptima.<\/p>\n
Microsoft, que ha calificado la falla como “Explotaci\u00f3n menos probable”, ha delineado adem\u00e1s tres estrategias de mitigaci\u00f3n:<\/p>\n
- \n
- Bloquee el TCP 445\/SMB saliente de la red mediante un firewall perimetral, un firewall local y mediante configuraciones de VPN para evitar el env\u00edo de mensajes de autenticaci\u00f3n NTLM a recursos compartidos de archivos remotos.<\/li>\n<\/ul>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\")
<\/a><\/center><\/section>\nLa revelaci\u00f3n se produce cuando Microsoft dijo que est\u00e1 trabajando para abordar dos fallas de d\u00eda cero (CVE-2024-38202 y CVE-2024-21302) que podr\u00edan explotarse para “desreparar” sistemas Windows actualizados y reintroducir vulnerabilidades antiguas.<\/p>\n
A principios de esta semana, Elastic Security Labs revel\u00f3 una variedad de m\u00e9todos que los atacantes pueden utilizar para ejecutar aplicaciones maliciosas sin activar las advertencias de Windows Smart App Control y SmartScreen, incluida una t\u00e9cnica llamada LNK stomping que ha sido explotada en la naturaleza durante m\u00e1s de seis a\u00f1os.<\/p>\n
<\/p>\n
- Bloquee el TCP 445\/SMB saliente de la red mediante un firewall perimetral, un firewall local y mediante configuraciones de VPN para evitar el env\u00edo de mensajes de autenticaci\u00f3n NTLM a recursos compartidos de archivos remotos.<\/li>\n<\/ul>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Microsoft-advierte-sobre-una-vulnerabilidad-de-Office-sin-parchear-que.png\")
<\/a><\/center><\/div>\n