Microsoft public\u00f3 el lunes una gu\u00eda para una falla de seguridad de d\u00eda cero recientemente descubierta en su suite de productividad de Office que podr\u00eda explotarse para lograr la ejecuci\u00f3n de c\u00f3digo en los sistemas afectados.<\/p>\n
La debilidad, ahora asignada al identificador. CVE-2022-30190<\/a>, tiene una puntuaci\u00f3n de 7,8 sobre 10 en cuanto a gravedad en el sistema de puntuaci\u00f3n de vulnerabilidad CVSS. Las versiones de Microsoft Office Office 2013, Office 2016, Office 2019 y Office 2021, as\u00ed como las ediciones Professional Plus, se ven afectadas. <\/p>\n “Para ayudar a proteger a los clientes, hemos publicado CVE-2022-30190 y orientaci\u00f3n adicional aqu\u00ed<\/a>\u201d, dijo un portavoz de Microsoft a The Hacker News en un comunicado enviado por correo electr\u00f3nico.<\/p>\n los Follina<\/a> La vulnerabilidad, que sali\u00f3 a la luz a fines de la semana pasada, involucr\u00f3 un exploit del mundo real que aprovech\u00f3 la deficiencia en un documento de Word armado para ejecutar c\u00f3digo PowerShell arbitrario al hacer uso del esquema URI “ms-msdt:”. La muestra se subi\u00f3 a VirusTotal desde Bielorrusia.<\/p>\n Pero los primeros signos de explotaci\u00f3n de la falla se remontan al 12 de abril de 2022, cuando se carg\u00f3 una segunda muestra en la base de datos de malware. Se cree que este artefacto se dirigi\u00f3 a un usuario en Rusia con un documento de Word malicioso (“\u043f\u0440\u0438\u0433\u043b\u0430\u0448\u0435\u043d\u0438\u0435 \u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0432\u044c\u044e.doc<\/a>“) que se hizo pasar por una invitaci\u00f3n a una entrevista con Sputnik Radio.<\/p>\n “Existe una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo cuando se llama a MSDT usando el protocolo URL desde una aplicaci\u00f3n de llamada como Word”, dijo Microsoft en un aviso para CVE-2022-30190.<\/p>\n “Un atacante que explota con \u00e9xito esta vulnerabilidad puede ejecutar c\u00f3digo arbitrario con los privilegios de la aplicaci\u00f3n que llama. El atacante puede luego instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los derechos del usuario”.<\/p>\n El gigante tecnol\u00f3gico acredit\u00f3 a crazyman, miembro de la Grupo Cazador de Sombras<\/a>por informar sobre la falla el 12 de abril, coincidiendo con el descubrimiento del exploit en estado salvaje dirigido a usuarios rusos, lo que indica que la empresa ya estaba al tanto de la vulnerabilidad.<\/p>\n Efectivamente, seg\u00fan capturas de pantalla<\/a> compartido por el investigador en Twitter, Microsoft cerr\u00f3 el informe de env\u00edo de vulnerabilidades el 21 de abril de 2022 afirmando que “el problema se solucion\u00f3”, al tiempo que descart\u00f3 la falla como “no un problema de seguridad” ya que requiere una clave de acceso proporcionada por un t\u00e9cnico de soporte cuando iniciar la herramienta de diagn\u00f3stico.<\/p>\n Adem\u00e1s de publicar reglas de detecci\u00f3n para Microsoft Defender para Endpoint, la empresa con sede en Redmond ha ofrecido soluciones alternativas en su gu\u00eda para deshabilitar el protocolo URL de MSDT a trav\u00e9s de una modificaci\u00f3n del Registro de Windows.<\/p>\n “Si la aplicaci\u00f3n que llama es una aplicaci\u00f3n de Microsoft Office, de forma predeterminada, Microsoft Office abre documentos de Internet en Vista protegida o Protecci\u00f3n de aplicaciones para Office, los cuales evitan el ataque actual”, dijo Microsoft.<\/p>\n Esta no es la primera vez que los esquemas de protocolo de Microsoft Office como “ms-msdt:” se someten al an\u00e1lisis por su posible uso indebido. A principios de enero, la empresa alemana de ciberseguridad SySS revelado<\/a> c\u00f3mo es posible abrir archivos directamente a trav\u00e9s de URL especialmente dise\u00f1adas como “ms-excel:ofv|u|https:\/\/192.168.1.10\/poc[.]xls.”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/La-operacion-del-ransomware-Conti-se-cierra-despues-de-dividirse.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1654000672_374_Microsoft-lanza-soluciones-alternativas-para-la-vulnerabilidad-de-Office-bajo.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n