Con base en la herramienta de diagnóstico de soporte de Microsoft (MSDT), Microsoft emite la vulnerabilidad CVE-2022-30190.
La vulnerabilidad de Microsoft Office denominada “Follina” es recientemente revelada en ataques dirigidos a entidades gubernamentales en Europa y EE.UU.

Los investigadores del equipo Nao Sec informaron sobre una nueva vulnerabilidad de día cero en la Herramienta de diagnóstico de soporte de Microsoft (MSDT) que se puede explotar con documentos de Microsoft Office a finales del mes de mayo del presente año identificado como CVE- 2022-30190.

Un atacante que aproveche con éxito esta vulnerabilidad puede ejecutar código arbitrario usando los privilegios de la aplicación que realiza la llamada. Luego, el atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los derechos adquiridos para el usuario.

El documento utiliza la función de plantilla remota de Word para recuperar un archivo HTML de un servidor web remoto, que a su vez utiliza el esquema de URI de MSProtocol ms-msdt para cargar código y ejecutar PowerShell.

La Vista protegida se activa, aunque si cambia el documento a formato RTF, se ejecuta sin siquiera abrir el documento (a través de la pestaña de vista previa en el Explorador), y mucho menos la Vista protegida.

El problema afecta a varias versiones de Microsoft Office, incluidas Office, Office 2016 y Office 2021 .

RECOMENDACIONES

 

                                                       Info@etek.com

Colombia                             Perú                                      India

+57 (1) 2571520         +51 (1) 6124343               +91-9873451221 

Escrito por: William Andres Sarmiento Acosta

Cyber Alert Sr Engineer