Los investigadores de seguridad cibernética han revelado una vulnerabilidad de día cero denominada Follina en Microsoft Office que puede afectar una computadora que usa documentos de Word maliciosos.
En un hilo de Twitter, el proveedor de extensiones antiphishing Wallet Guard dijo que la vulnerabilidad podría permitir que actores malintencionados se hicieran cargo de la computadora de la víctima sin abrir el archivo.
Además, el exploit no es complicado y no puede ser detectado por el antivirus.
“Este exploit es una montaña de exploits apilados uno encima del otro. Sin embargo, desafortunadamente es fácil de recrear y no puede ser detectado por un antivirus”, dijo Wallet Guard.
Cómo afecta Follina a la computadora
El ataque se manifiesta mediante el uso de documentos de Microsoft Office para abrir un controlador de archivos de la Herramienta de diagnóstico de Microsoft (MSDT). Los atacantes pueden aprovechar el phishing o la ingeniería social para que los usuarios abran un archivo adjunto y obtengan acceso a todo el sistema de la víctima desde este punto.
En respuesta a la vulnerabilidad, Microsoft había orientación publicada junto con una actualización de seguridad bajo CVE-2022-30190. En una publicación de blog, Microsoft reconoció que los atacantes podrían usar la vulnerabilidad para instalar programas, ver, cambiar o eliminar datos o crear nuevas cuentas con éxito.
Los usuarios que aprovechan el servicio de protección entregado en la nube de Microsoft tienen una alta probabilidad de permanecer seguros; sin embargo, los investigadores recomendaron deshabilitar el protocolo URL de MSDT como una solución para evitar que los solucionadores de problemas se inicien como enlaces.
Para mantenerse seguro, Wallet Guard también sugirió que los usuarios de la Reducción de superficie de ataque (ASR) de Microsoft Defender pueden activar la opción "Bloquear todas las aplicaciones de Office para que no creen procesos secundarios" en "Modo de bloqueo".
Los investigadores advirtieron contra la descarga ciega de archivos .doc, .docx y .rtf, sino que utilizan documentos PDF y otras opciones como documentos de Google.
Además, la amenaza fue reconoció por el gobierno de los Estados Unidos a través de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
La detección de la vulnerabilidad se produce después de un informe reciente. revelado que en 2021, el malware total de Microsoft se redujo en un 5% a 1,212 desde la cifra de 2020 de 1,268.
Fuente: https://finbold.com/caution-crypto-holders-with-windows-face-a-new-critical-ms-vulnerability/