Vulnerabilidad en Microsoft office

Microsoft no ha lanzado parches de actualización para este bug

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan la aparición de una nueva vulnerabilidad en Microsoft Word. Esta vulnerabilidad permite a los atacantes esquivar la detección del software antivirus durante la explotación. Al parecer, Microsoft tenía conocimiento de esta falla desde hace tiempo, aunque no hizo nada por corregirla.

La vulnerabilidad existe por la forma de administrar los errores de desbordamiento de enteros en Word en formato OLE. En conjunto con otra vulnerabilidad de corrupción de memoria (identificada como CVE-2017-11882) corregida con anterioridad.

Los expertos en seguridad en redes descubrieron que un grupo de hackers se encontraba explotando esta vulnerabilidad de manera activa, posiblemente desde Serbia. Los hackers usaban documentos de Word para explotar la vulnerabilidad en OLE, esquivando así la detección.

Supuestamente, los agentes cargaron un malware llamado JACKSBOT en los sistemas atacados. Este malware permite a los atacantes obtener acceso completo a la máquina víctima, reportan los especialistas en seguridad en redes. “El código del malware revela que es capaz de acceder a direcciones URL, crear archivos y carpetas, ejecutar comandos shell y ejecutar y finalizar programas”, mencionaron los expertos.

Los investigadores informaron sobre la vulnerabilidad a Microsoft y, aunque la compañía reconoció la falla, se ha negado a corregir la vulnerabilidad. “Microsoft se negó a lanzar un parche de seguridad por el momento, pues el error no genera corrupción de memoria o ejecución de código por sí mismo”, mencionaron los expertos.

La vulnerabilidad aún no ha sido corregida, por lo que su explotación en escenarios reales aún es posible.

(Visited 716, 1 times)