😎 60% Descuento:  Curso de Hacking Redes Inalámbricas >> Ver Más

Descubren nuevo exploit zero-day de Microsoft Office que está siendo explotado activamente

Investigadores de seguridad han descubierto una nueva vulnerabilidad de día cero (zero-day) de Microsoft Office. La vulnerabilidad está siendo utilizada en ataques para ejecutar comandos maliciosos de PowerShell a través de la Microsoft Diagnostic Tool (MSDT). Lo más preocupante es que es muy fácil de desencadenar: simplemente abriendo un documento de Word.

La vulnerabilidad aún no ha recibido un número de seguimiento y la comunidad de seguridad informática la denominó ‘Follina’. Esta se explota mediante documentos de Word maliciosos que ejecutan comandos de PowerShell a través de MSDT.

El zero-day Follina abre la puerta a un nuevo vector de ataque crítico que aprovecha los programas de Microsoft Office. Esto porque funciona sin privilegios elevados, evita la detección de Windows Defender y no necesita código de macro para habilitarse para ejecutar archivos binarios o scripts.

Demo de Día cero de Microsoft Office

Este contenido se encuentra parcialmente protegido

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información