Vulnerabilidad en Microsoft office

Microsoft no ha lanzado parches de actualización para este bug

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan la aparición de una nueva vulnerabilidad en Microsoft Word. Esta vulnerabilidad permite a los atacantes esquivar la detección del software antivirus durante la explotación. Al parecer, Microsoft tenía conocimiento de esta falla desde hace tiempo, aunque no hizo nada por corregirla.

La vulnerabilidad existe por la forma de administrar los errores de desbordamiento de enteros en Word en formato OLE. En conjunto con otra vulnerabilidad de corrupción de memoria (identificada como CVE-2017-11882) corregida con anterioridad.

Los expertos en seguridad en redes descubrieron que un grupo de hackers se encontraba explotando esta vulnerabilidad de manera activa, posiblemente desde Serbia. Los hackers usaban documentos de Word para explotar la vulnerabilidad en OLE, esquivando así la detección.

Supuestamente, los agentes cargaron un malware llamado JACKSBOT en los sistemas atacados. Este malware permite a los atacantes obtener acceso completo a la máquina víctima, reportan los especialistas en seguridad en redes. “El código del malware revela que es capaz de acceder a direcciones URL, crear archivos y carpetas, ejecutar comandos shell y ejecutar y finalizar programas”, mencionaron los expertos.

Los investigadores informaron sobre la vulnerabilidad a Microsoft y, aunque la compañía reconoció la falla, se ha negado a corregir la vulnerabilidad. “Microsoft se negó a lanzar un parche de seguridad por el momento, pues el error no genera corrupción de memoria o ejecución de código por sí mismo”, mencionaron los expertos.

La vulnerabilidad aún no ha sido corregida, por lo que su explotación en escenarios reales aún es posible.

Jarvis Wagner

Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

Vulnerabilidad en Microsoft office

Exploits de WinRAR y archivos ZIP: este hackeo de archivos ZIP podría permitir que el malware eluda su antivirus

5 técnicas que utilizan los hackers para hacer jailbreak a los sistemas de inteligencia artificial de ChatGPT, Gemini y Copilot

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Desde el hackeo de buscapersonas hasta las explosiones: ¡la operación de sabotaje ciberfísico de Israel contra Hezbolá!

Cinco técnicas para hackear Microsoft SmartScreen y Smart App Control (SAC) y ejecutar malware en Windows

Cómo se enviaron millones de correos de phishing desde dominios de confianza: explicación de EchoSpoofing

Cómo implementar el principio de privilegio mínimo (seguridad en la nube) en la nube de AWS, Azure y GCP

CANAL DE NOTICIAS DE CIBERSEGURIDAD