Los investigadores han revelado públicamente uno vulnerabilidad de día cero en Microsoft Office que puede ser explotado usando sus documentos maliciosos Palabra lo que resulta en la ejecución de un código malicioso en el sistema de la víctima
Η la vulnerabilidad fue descubierta por primera vez por el usuario @nao_sec en Twitter el 27 de mayo y como se menciona en una publicación que hizo en Twitter :
Se envió un maldoc interesante desde Bielorrusia. Utiliza el enlace externo de Word para cargar el HTML y luego usa el esquema "ms-msdt" para ejecutar el código de PowerShell.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) 27 de mayo de 2022
Ο Beaumont afirma que los atacantes pueden aprovechar esta vulnerabilidad, a la que ha denominado "follina", Incluso si los macros de oficina están fuera. los Oficina 2013, 2016, 2019, 2021 y algunas versiones de Office que se ofrecen a través de Microsoft 365 son tan vulnerables a Windows 10 y Windows 11.
Su CEO Laboratorios Cazadora, Kyle Hanslovan, nos mostró cómo hacer esto usando un archivo de texto enriquecido para explotar esta vulnerabilidad en el panel de vista previa en el Explorador de archivos Windows 11:
Mucha gente ha señalado que se requiere el modo protegido al abrir el documento de Word. Solo un recordatorio de que formatear como un archivo de texto enriquecido permite la explotación cuando la opción del panel de vista previa del Explorador está habilitada (ningún botón Habilitar edición tampoco 😉 #follina #MSDT https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) 30 de mayo de 2022
Todo ello hace que esta vulnerabilidad permita ejecutar código con un solo clic (o simplemente previsualizando el documento malicioso) utilizando herramientas de soporte (ms-msdt) y herramientas de administración del sistema (PowerShell) que están preinstalados en Windows.
Ο @crazyman_army él dijo en Twitter que Microsoft conoció esta vulnerabilidad el 12 de abril, pero el 21 de abril supuestamente decidió que no se plantearon problemas de seguridad.
Ο Beaumont dice que "Es posible que Microsoft haya intentado corregir o corregir esto por error en Office 365 Insider sin documentar o citar un CVE", En algún momento de mayo.
A Laboratorios Cazadora dice que el espera"intentos de explotación por correo electrónico”Y señala que los usuarios“debe tener especial cuidado al abrir archivos adjuntos“, Mientras Microsoft, las empresas de antivirus y el resto de la comunidad de seguridad están respondiendo a esta amenaza.
Η Microsoft no respondió de inmediato a su solicitud PCMag para comentar sobre el tema.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
Siga con nosotros Telegram ¡para que seas el primero en conocer todas nuestras novedades!