Vulnerabilidad en Microsoft Office
Detectada una vulnerabilidad en Microsoft Office del tipo 0-day
Noticia publicada por INCIBE el 31/05/2022
Importancia ALTA (Valor: 4 de 5)
Microsoft ha reportado una vulnerabilidad del tipo "0day" que afecta a Microsoft Office y que podría permitir a un ciberdelincuente ejecutar comandos maliciosos en PowerShell, a través de Microsoft Support Diagnostic Tool (MSDT), abriendo un documento de Microsoft Office.
¿Qué es una vulnerabilidad 0day (día cero)?
También se denomina “0day“, “zeroday” y “zero-day“. Es una nueva vulnerabilidad para la cual no se crearon parches o revisiones, y que los ciberdelincuentes emplean para llevar a cabo un ataque. El nombre se debe a que aún no existe ninguna revisión para mitigarla. Las vulnerabilidades, a veces se usan junto a los troyanos, rootkits, virus, gusanos y otros tipos de malware, para ayudarlos a propagarse e infectar más equipos.
Detalle:
La vulnerabilidad consiste en la ejecución remota de código cuando se llama a la herramienta de diagnóstico de soporte de Microsoft (MSDT), utilizando el protocolo URL desde una aplicación como Word.
Un ciberatacante que explote con éxito esta vulnerabilidad podría ejecutar código arbitrario para instalar programas; ver, cambiar o borrar datos, o crear nuevas cuentas en el ámbito permitido por los permisos del usuario.
Solución:
En estos momentos no hay disponible una actualización o parche de seguridad que corrija este fallo, por lo que Microsoft recomienda seguir el siguiente procedimiento para desactivar el protocolo URL de MSDT, que impide que los solucionadores de problemas se puedan ejecutar a través de enlaces:
- En tu lista de aplicaciones, busca la carpeta "Windows PowerShell", despliega la selección y busca la aplicación con el mismo nombre.
- Botón derecho y elige "ejecutar como administrador"
- A continuación, introduce el siguiente comando: "reg export HKEY_CLASSES_ROOT\ms-msdt filename". Esto hace una copia de seguridad de la clave del registro.
- Ahora, ejecuta "reg delete HKEY_CLASSES_ROOT\ms-msdt /f"
- Para finalizar, escribe "EXIT"
En caso de que haya que revertir el proceso, abrirlo de la misma manera y ejecutar el comando: "reg import filename".
Recomendación:
Si utilizas Microsoft Office, ponte en contacto de inmediato con tu soporte técnico para aplicar la solución expuesta anteriormente mientras Microsoft no lo corrija definitivamente.