Descubren nuevo exploit zero-day de Microsoft Office que está siendo explotado activamente
![](https://i0.wp.com/hackwise.mx/wp-content/uploads/2022/05/zero-day-office.jpg?fit=800%2C401&ssl=1)
Investigadores de seguridad han descubierto una nueva vulnerabilidad de día cero (zero-day) de Microsoft Office. La vulnerabilidad está siendo utilizada en ataques para ejecutar comandos maliciosos de PowerShell a través de la Microsoft Diagnostic Tool (MSDT). Lo más preocupante es que es muy fácil de desencadenar: simplemente abriendo un documento de Word.
La vulnerabilidad aún no ha recibido un número de seguimiento y la comunidad de seguridad informática la denominó ‘Follina’. Esta se explota mediante documentos de Word maliciosos que ejecutan comandos de PowerShell a través de MSDT.
El zero-day Follina abre la puerta a un nuevo vector de ataque crítico que aprovecha los programas de Microsoft Office. Esto porque funciona sin privilegios elevados, evita la detección de Windows Defender y no necesita código de macro para habilitarse para ejecutar archivos binarios o scripts.