Vulnerabilidad en Microsoft office

Microsoft no ha lanzado parches de actualización para este bug

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan la aparición de una nueva vulnerabilidad en Microsoft Word. Esta vulnerabilidad permite a los atacantes esquivar la detección del software antivirus durante la explotación. Al parecer, Microsoft tenía conocimiento de esta falla desde hace tiempo, aunque no hizo nada por corregirla.

La vulnerabilidad existe por la forma de administrar los errores de desbordamiento de enteros en Word en formato OLE. En conjunto con otra vulnerabilidad de corrupción de memoria (identificada como CVE-2017-11882) corregida con anterioridad.

Los expertos en seguridad en redes descubrieron que un grupo de hackers se encontraba explotando esta vulnerabilidad de manera activa, posiblemente desde Serbia. Los hackers usaban documentos de Word para explotar la vulnerabilidad en OLE, esquivando así la detección.

Supuestamente, los agentes cargaron un malware llamado JACKSBOT en los sistemas atacados. Este malware permite a los atacantes obtener acceso completo a la máquina víctima, reportan los especialistas en seguridad en redes. “El código del malware revela que es capaz de acceder a direcciones URL, crear archivos y carpetas, ejecutar comandos shell y ejecutar y finalizar programas”, mencionaron los expertos.

Los investigadores informaron sobre la vulnerabilidad a Microsoft y, aunque la compañía reconoció la falla, se ha negado a corregir la vulnerabilidad. “Microsoft se negó a lanzar un parche de seguridad por el momento, pues el error no genera corrupción de memoria o ejecución de código por sí mismo”, mencionaron los expertos.

La vulnerabilidad aún no ha sido corregida, por lo que su explotación en escenarios reales aún es posible.

Jarvis Wagner

Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

Vulnerabilidad en Microsoft office

Las 11 reglas esenciales de seguridad en la nube de Falco para proteger aplicaciones en contenedores sin costo

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

La estrategia de gestión continua de exposición a amenazas CTEM paso a paso para AWS y AZURE

Malware PLC basado en web: una nueva técnica para hackear sistemas de control industrial

Seguridad API: 10 estrategias para mantener seguras las integraciones de API

Cómo robar la contraseña de Windows a través del correo de Outlook

11 formas de hackear ChatGpt y sistemas de IA generativa

CANAL DE NOTICIAS DE CIBERSEGURIDAD