top of page

Microsoft presenta nueva vulnerabilidad


POR: DIANA SÁNCHEZ


Esta semana, Microsoft emitió un nuevo fallo de seguridad registrado como CVE-2022- 30190, que afecta a los documentos de Microsoft Office, lo que pone en riesgo al usuario

al recibir documentos adjuntos de correos no identificados.


Este fallo es una vulnerabilidad Zero Day esta identificada en la Herramienta de

Diagnóstico de Soporte de Microsoft (MSDT) en Windows. Al ser un fallo de ejecución

remota de código, no necesita interacción del usuario.


Al explotar con éxito esta vulnerabilidad el atacante puede ejecutar código arbitrario con los privilegios de la aplicación. El atacante puede instalar programas, ver, cambiar o borrar datos, o crear nuevas cuentas en el contexto permitido por los derechos del usuario.


Los expertos de Tenable, comentaron que se empezó a analizar esta vulnerabilidad y que se trata de un exploit de "cero clic". Además, tiene similitud con el fallo CVE-2021-40444, por lo que los investigadores especulan que otros manejadores de protocolo también pueden ser vulnerables.


Office, es una herramienta mundialmente utilizada, por lo que se hace un llamado a las

empresas mexicanas tomen acción e implementen las medidas de contención

recomendadas por Microsoft, así como evitar archivos RTF por el momento.


¿Cómo evitar este nuevo fallo de seguridad? Microsoft aún no ha publicado parches para la CVE-2022-30190 para las organizaciones. Microsoft recomienda deshabilitar el

protocolo de URL de MSDT, pero aún no está claro cuál es el impacto de esta

deshabilitación.

Comments


bottom of page