Semanas atrás, el nuevo error de día cero de Follina causó revuelo en la ejecución remota de código en Microsoft Office. Más específicamente, es una vulnerabilidad de seguridad en la herramienta de diagnóstico de soporte (MSDT) de Microsoft. El BSI ahora ha declarado el nivel de advertencia naranja (máx. rojo) para Follina. El puntaje CVSS (Common Vulnerability Scoring System) ahora tiene una calificación de "Alto" 7,8 sobre 10.
Microsoft ya publicó detalles y medidas de mitigación para una vulnerabilidad en la Herramienta de diagnóstico de soporte (MSDT) de Microsoft a través del Centro de respuesta de seguridad de Microsoft el 30.05.2022 de mayo de 2022. A la vulnerabilidad se le ha asignado el número de vulnerabilidades y exposiciones comunes (CVE) CVE-30190-7.8. Según el Common Vulnerability Scoring System (CVSS), la gravedad de las vulnerabilidades se clasifica como 3.1 (CVSSvXNUMX).
El nivel de advertencia aumenta de "amarillo" a "naranja"
La vulnerabilidad se puede explotar utilizando un archivo de Word especialmente diseñado, que puede permitir a los atacantes iniciar la descarga de un archivo HTML de Internet basado en la función de plantilla remota contenida en el programa de procesamiento de documentos. Esto puede
ser utilizado indebidamente para ejecutar aún más el código de PowerShell, lo que permite a los atacantes instalar programas, ver, modificar o eliminar datos. Los hallazgos de los investigadores de seguridad de nao_sec, que descubrieron un archivo de Word cargado y preparado en VirusTotal, ahora subrayan que la vulnerabilidad se está explotando activamente.
¿Qué puedes hacer?
Microsoft ya ha lanzado una solución oficial y, con suerte, lanzará un parche permanente pronto. A pesar de lo útiles que son las URL de ms-xxxx propiedad de Microsoft, el hecho de que estén diseñadas para iniciar procesos automáticamente cuando se abren ciertos tipos de archivos o incluso cuando se previsualizan es claramente un riesgo de seguridad.
Además, una técnica de solución de problemas comúnmente aceptada en la comunidad es simplemente romper la relación entre ms-msdt:URL y la utilidad MSDT.EXE. Se puede encontrar una descripción más detallada de la vulnerabilidad en las primeras noticias de Sophos..
Más en BSI.bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.