Cómo explotar la grave vulnerabilidad recientemente descubierta Follina en Microsoft
En las computadoras con Windows usamos varios productos de Microsoft. Por eso existe una herramienta llamada MSDT (Microsoft Support Diagnostic Tool). El investigador de seguridad Kevin Beaumont encontró una vulnerabilidad en MSDT. Beaumont la llamó “Follina”. En este artículo aprenderemos todo lo relacionado con esta vulnerabilidad.
¿Qué es MSDT?
La herramienta de diagnóstico de soporte de Microsoft (MSDT) recopila información para enviar al soporte de Microsoft. Luego, el soporte de Microsoft analiza la información recopilada y la usa para resolver cualquier problema que podamos tener en nuestra computadora. Básicamente recopila datos de nuestro sistema y los envía al soporte de Microsoft. Así funciona el asistente de solución de problemas de diagnóstico de Microsoft. Ha existido como una herramienta instalada en “C:\Windows\System32
” desde Windows 7.
¿Qué es Follina?
Microsoft aceptó que existe una nueva vulnerabilidad de día cero RCE (Ejecución remota de código) en su aplicación MSDT.
Follina es una vulnerabilidad de ejecución remota de código que existe cuando se llama a MSDT mediante el protocolo URL desde una aplicación como Word. Un atacante que aproveche con éxito esta vulnerabilidad puede ejecutar código arbitrario con los privilegios de la aplicación que realiza la llamada. Luego, el atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los privilegios del usuario.
El atacante puede acceder a los privilegios de usuario con cualquier aplicación o incluso shell. Asimismo, puede instalar programas, ver, cambiar, eliminar datos o crear nuevas cuentas con los privilegios de usuario obtenidos. Follina ha sido identificada como CVE-2022-30190.
Detengamos la discusión aquí, ahora pasemos al uso práctico de este exploit.