Los investigadores de seguridad cibern\u00e9tica est\u00e1n llamando la atenci\u00f3n sobre una falla de d\u00eda cero en Microsoft Office que podr\u00eda abusarse para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario en los sistemas Windows afectados.<\/p>\n
La vulnerabilidad sali\u00f3 a la luz despu\u00e9s de que un equipo independiente de investigaci\u00f3n de ciberseguridad conocido como nao_sec descubriera un documento de Word (“05-2022-0438.doc<\/a>“) que se subi\u00f3 a VirusTotal desde una direcci\u00f3n IP en Bielorrusia.<\/p>\n “Usa el enlace externo de Word para cargar el HTML y luego usa el esquema ‘ms-msdt’ para ejecutar el c\u00f3digo de PowerShell”, dijeron los investigadores. se\u00f1alado<\/a> en una serie de tuits la semana pasada.<\/p>\n Seg\u00fan el investigador de seguridad Kevin Beaumont, quien apod\u00f3 la falla “Follina”, el maldoc aprovecha la capacidad de Word plantilla remota<\/a> funci\u00f3n para obtener un archivo HTML de un servidor, que luego utiliza el esquema URI “ms-msdt:\/\/” para ejecutar la carga maliciosa.<\/p>\n La deficiencia se ha llamado as\u00ed porque la muestra maliciosa hace referencia a 0438, que es el c\u00f3digo de \u00e1rea de Follina, un municipio de la ciudad italiana de Treviso.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/El-popular-paquete-PyPI-ctx-y-la-biblioteca-PHP-phpass.png\")
<\/a><\/div>\n