Un investigador de seguridad ha descubrido recientemente una nueva vulnerabilidad en un documento de Word que puede permitir ejecutar código de forma remota en los productos de la plataforma ofimática Microsoft Office.

A este tipo de vulnerabilidades se las conoce como Vulnerabilidades Zero-Day, ya que son descubiertas por alguien antes que el propio fabricante del producto. Generalmente, estas vulnerabilidades acaban permitiendo ejecutar código, como es el caso.

En esta nueva vulnerabilidad, se ha descubierto un documento de Word procedente de Bielorrusia que contiene oculto un código que descarga un archivo HTML de un servidor web para luego ejecutar un comando de PowerShell.

Lo que hace especialmente peligrosa esta vulnerabilidad es que no se requieren las funcionalidades de Macros muy típicas de Microsoft Office, hasta ahora una de las vías para camuflar malware mediante archivos de Excel.

Hasta la fecha de redactar este artículo, Microsoft no ha informado acerca de ninguna actualización para mitigarlo, por lo que se puede hacer es bloquear las aplicaciones de Office para evitar que creen procesos secundarios en el Microsoft Defender. Este procedimiento se puede encontrar en el siguiente enlace:https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

Fuente: Bleeping Computer | Segu-Info


Imagen de Pixaline en Pixabay


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »