Descubren nuevo exploit zero-day de Microsoft Office que está siendo explotado activamente
Investigadores de seguridad han descubierto una nueva vulnerabilidad de día cero (zero-day) de Microsoft Office. La vulnerabilidad está siendo utilizada en ataques para ejecutar comandos maliciosos de PowerShell a través de la Microsoft Diagnostic Tool (MSDT). Lo más preocupante es que es muy fácil de desencadenar: simplemente abriendo un documento de Word.
La vulnerabilidad aún no ha recibido un número de seguimiento y la comunidad de seguridad informática la denominó ‘Follina’. Esta se explota mediante documentos de Word maliciosos que ejecutan comandos de PowerShell a través de MSDT.
El zero-day Follina abre la puerta a un nuevo vector de ataque crítico que aprovecha los programas de Microsoft Office. Esto porque funciona sin privilegios elevados, evita la detección de Windows Defender y no necesita código de macro para habilitarse para ejecutar archivos binarios o scripts.
