Hackers vinculados a china explotan nueva vulnerabilidad en MS Office
Una nueva vulnerabilidad de MS Office ya esta siendo explotada por hackers vinculados al gobierno chino, según investigaciones de ProofPoint, una empresa de ciberseguridad.
Proofpoint habría divulgados detalles vía Twitter sobre un grupo de hackers llamado TA413 el cual estaría utilizado una vulnerabilidad denominada “Follina” en documentos de Word con intenciones de enviarlos a la Administración Tibetana Central. La vulnerabilidad, la cual empezó a ganar notoriedad el 27 de mayo, permitiría a los hackers incluir un código malicioso en los documentos de MS Word permitiendo la ejecución de comandos por medio de PowerShell, una herramienta de administración de sistema en Windows. Esto otorgaría acceso y control a los hackers de las maquinas infectadas.
En una publicación del 29 de mayo, el investigador Kevin Beaumont compartió más detalles sobre la vulnerabilidad, aclarando que la misma permite que un documento de Word creado de modo malicioso cargue archivos HTML de un servidor remoto y luego ejecute comandos en el PowerShell al secuestrar la Herramienta de Diagnostico del Soporte de Microsoft (MSDT), un programa que normalmente recolecta información sobre los errores y problemas en los programas de Microsoft.
Microsoft ya ha confirmado la vulnerabilidad y le ha otorgado el nombre oficial de CVE-2022-30190. Según el equipo la respuesta de Microsoft publicada en su blog de seguridad, un atacante buscando explotar esta vulnerabilidad podría instalar programas, acceder, modificar, borrar datos, y hasta crear cuentas nuevas en un sistema operativo infectado. Hasta ahora, Microsoft no ha emitido un patch oficial que solucione la vulnerabilidad, solo ha emitido la recomendación que se deshabilite de modo manual la característica de carga de direcciones web de la herramienta MSDT.
El análisis actual sugiere que Follina afecta las versiones 2013, 2016, 2019, 2021, Office ProPlus, y Office 365 de MS Office.
Fuente: The Verge
No Comments