Monitor Software


Microsoft parchea Follina

Microsoft parchea Follina
Desde Microsoft recomiendan encarecidamente que los usuarios de Windows instalen el paquete de parches y actualizaciones

Publicación:21-06-2022
++--

Una vulnerabilidad de Windows que se explota desde Office.

Microsoft ha lanzado un parche para la vulnerabilidad Follina, que afecta a todas sus versiones de Windows y que está muy relacionada con las herramientas de la suite Microsoft Office, puesto que se explota a través de ellas. La compañía ha lanzado el parche como parte de su paquete Patch Tuesday de junio, que según The Register incluye actualizaciones de seguridad que corrigen 55 vulnerabilidades en total.

Follina, cuya existencia reconoció la compañía el mes pasado, es probablemente la más peligrosa de todas ellas. Como explican en MuySeguridad, permite que los ciberatacantes puedan utilizar un fallo al que se ha denominado CVE-2022-30190, para mediante la técnica de ejecución de código remoto, conseguir acceso a un sistema para ejecutar código dañino en él.

Para ello, los atacantes preparan un archivo para que se abra con una aplicación de Office, como por ejemplo Microsoft Word. Entonces, los atacantes utilizan una función de Office para recuperar un archivo HTML que hace una llamada a la Herramienta de diagnóstico y soporte de Windows, que ejecuta el código malicioso. En muchos ataques que se llevan a cabo a través de Microsoft Word basta con deshabilitar las macros para que no se ejecuten. Pero en este caso, deshabilitar las macros en Word no consigue evitar el ataque.

Desde el pasado mes de mayo, varios ciberatacantes, tanto individuales como grupos, e incluso bandas apoyadas por ciertos países, han utilizado Follina para amenazar o comprometer las redes y la información de diversas organizaciones. Entre ellas, varias agencias gubernamentales europeas y estadounidenses. Con sus ataques han utilizado, entre otras cosas, el malware Qbot para robar datos. También han borrado información de los ordenadores a los que han accedido, e instalado troyanos bancarios. En definitiva, han causado daños bastante serios a no pocas organizaciones y entidades.

Como no podía ser de otro modo, desde Microsoft recomiendan encarecidamente que los usuarios de Windows instalen el paquete de parches y actualizaciones de seguridad que acaban de lanzar. Así conseguirán acabar no solo con Follina, sino también con otras rtes vulnerabilidades críticas que aún no han sido explotadas.

La más grave de ellas afecta al sistema de archivos de red de Windows (NFS) y se denomina CVE-2022-30136. La compañía apunta es posible que los ciberatacantes consigan explotarla en un tiempo. Permite que un atacante que ya haya accedido a una red en la que se encuentren los equipos que no estén protegidos haga una llamada preparada y sin necesidad de identificarse a un servicio NFS para ejecutar código de manera remota. Le otorga una puntuación de gravedad de 9,8 sobre 10.

La segunda vulnerabilidad crítica, localizada en el hipervisor Windows Hyper-V, se llama CVE-2022-30163. Explotarla es complicado, ya que para ello hay que conseguir una condición determinada en una aplicación. Pero si se logra podría utilizarse para pasar de una máquina virtual invitada al host, donde los atacantes podrían hacer bastante daño al sistema. La tercera es CVE-2022-30139. Está en el código LDAP de Windows, aunque por defecto, los sistemas no deberían poder explotarse, por lo que no ofrece tanto peligro como las anteriores.



« Especial »