¡Existe un peligro máximo y grave para cualquiera que utilice Office!

Microsoft ha revelado una vulnerabilidad de día cero de “máxima gravedad” que afecta a varios productos de Office y 356. Los atacantes pueden aprovechar esta vulnerabilidad para robar datos privados de individuos u organizaciones. Una solución debería estar disponible el 13 de agosto.

¡Existe un peligro máximo y grave para cualquiera que utilice Office!

Por lo tanto, la falla en cuestión, denominada “Vulnerabilidad de suplantación de identidad de Microsoft Office” y registrada como CVE-2024-38200, es relativamente fácil de explotar. Un atacante no necesita engañar a la víctima para que abra un archivo malicioso o ejecute un programa incorrecto. Simplemente guíe a la víctima a un sitio web que contenga un «archivo especialmente diseñado», según Microsoft.

Los siguientes productos se ven afectados por CVE-2024-38200:

  • Microsoft Office 2016 (32 bits y 64 bits)
  • Microsoft Office 2016 (32 bits y 64 bits)
  • Microsoft Office LTSC 2021 (32 bits y 64 bits)
  • Aplicaciones Microsoft 365 para empresas (32 bits y 64 bits)

Sin embargo, es muy probable que los atacantes puedan aprovechar esta vulnerabilidad. Por su parte, Microsoft clasifica la posibilidad de explotación como “menos probable”, lo que significa que debe haber un parche disponible antes de que los atacantes puedan descubrir cómo crear el archivo malicioso necesario para la explotación. (En cualquier caso, las personas u organizaciones que no instalen las actualizaciones de seguridad necesarias correrán el riesgo de ser atacados).

Microsoft atribuye el descubrimiento de CVE-2024-38200 a Jim Rush de PrivSec Consulting y Metin Yunus Kandemir del Synack Red Team.

Las personas que utilicen una versión afectada de Microsoft Office deberían, como siempre, evitar abrir sitios web desconocidos (especialmente aquellos compartidos por correo electrónico). Las organizaciones pueden tomar medidas más agresivas para mitigar su riesgo. Microsoft sugiere agregar usuarios confidenciales al grupo de seguridad de usuarios protegidos. Bloquear la salida de TCP 445/SMB en su firewall y configuración de VPN también puede reducir la exposición potencial. Ambos cambios se pueden revertir después de instalar el parche de seguridad de Microsoft, que está previsto provisionalmente para el 13 de agosto.

Actualmente, Microsoft está trabajando para corregir varias fallas en el sistema operativo Windows y sus aplicaciones nativas. Una de esas fallas, que podría permitir a un atacante “degradar” un sistema y aprovechar vulnerabilidades obsoletas, es particularmente interesante e insidiosa.

1

¡Los teléfonos inteligentes chinos están frente a la innovación!

Si bien el mercado continúa criticando a Samsung por su falta de innovación, ya que el nuevo Galaxy S25 se siente más como un "Galaxy S24s", puede ser una buena idea dejar de mirar las dos entidades principales del mundo de los teléfonos ...
2

La serie 4 Netflix más vista en Portugal esta semana

Para el caso de los pisos que buscan la mejor serie para ver, puede disfrutar de saber cuáles han sido los más populares últimamente. Por esta razón, le mostramos el Top 5 de la serie Netflix más visto en Portugal esta semana. 1. Xo, ...
3

¡Llegó a Portugal! Descubre el Altavoz de sobremesa Xiaomi por menos de 50€

Cuando buscamos algunos gadgetsnormalmente es para mejorar nuestro confort y calidad en la vida cotidiana. Pero si son buenos para tu bolsillo, ¡aún mejor! Entonces necesitas saber que el Altavoz de escritorio Xiaomi a Portugal. Con un ...

Lucas Laruffa
Lucas Laruffa

Apasionado por la tecnología.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Shopping cart