Hace unos días conocimos una vulnerabilidad en el Microsoft Office. En apenas dos días hemos conocido, also, una vulnerabilidad en el buscador propio del sistema Microsoft Windows. Ambas vulnerabilidades parecen relacionadas.
Este problema de seguridad se puede aprovechar porque Windows admite que ciertas aplicaciones realicen búsquedas en el dispositivo. Si bien la mayoría de búsquedas se realiza dentro del propio dispositivo, también es posible obligar al buscador a consultar en directorios alojados en hosts remotos.
Tras el descubrimiento hace unos días de la vulnerabilidad de Microsoft Office, se ha descubierto que algunos archivos de Office maliciosos explotan esta vulnerabilidad cuando son abiertos por parte del usuario. A diferencia de la vulnerabilidad anterior, aquí se requiere intervención del usuario.
Microsoft Office search-ms: URI handler exploitation, requires user-interaction. Unpatched. pic.twitter.com/iYbZNtMpnx
— hackerfantastic.crypto (@hackerfantastic) June 1, 2022
Microsoft avisa que hasta que no lancen la actualización que los usuarios tengan sumo cuidado con los archivos que reciban, ya que podría tratarse de un ataque por ingeniería social y el documento recibido contenga el malware que explote las vulnerabilidades.
Fountain: Bleeping Computer
Image: Flickr