El Centro de Ciberseguridad de la Agencia Finlandesa de Transporte y Comunicaciones ha informado sobre la herramienta de diagnóstico de soporte de Microsoft que ha revelado una llamada vulnerabilidad de día cero, o una brecha que ya se sabe que se explota en los ataques.
Según el Centro de Ciberseguridad, la vulnerabilidad ahora descubierta permite que los comandos se ejecuten de forma remota, incluso a través de documentos maliciosos de Microsoft Word. Vulnerables son Windows 7 y versiones posteriores hasta la última versión de Windows 11, así como Windows Server 2008 y versiones posteriores.
Hay delineaciones para la vulnerabilidad, pero no hay una solución real para abordar la vulnerabilidad hasta ahora.
La vista previa del documento en Microsoft Explorer o la apertura de un documento que contiene código malintencionado es suficiente para aprovechar la vulnerabilidad. La vista protegida y la protección de aplicaciones en las aplicaciones de Microsoft Office son una vulnerabilidad en determinadas situaciones.
Además, algunas herramientas de detección de malware detectan intentos de aprovechar la vulnerabilidad. Estas herramientas incluyen Microsoft Defender Antivirus y Microsoft Defender for Endpoint.
También puede limitar la vulnerabilidad deshabilitando el protocolo MSDT URL mediante la línea de comandos. Las instrucciones para hacer esto se pueden encontrar aquí.
Por el momento, el Centro de Seguridad Cibernética señala que los documentos obtenidos de fuentes no confiables deben tratarse con especial precaución hasta que se haya instalado una actualización correctiva.
Se recomienda tener instalada una herramienta de seguridad como estas:
Eset NOD32 Antivirus 1 Year 1 Dev Software License CD Key
Mcafee Antivirus 2020 1 Device 1 Year Software License CD Key
Kaspersky Internet Security 2022 1 Year 1 PC Software License CD Key
La vulnerabilidad se ha identificado como CVE-2022-30190. En la puntuación CVSS3 de gravedad, se han asignado 7,8 puntos a la vulnerabilidad.
¿Estás pensando en comprar un producto en línea?Conoce el Comparador de precios y ofertas online idealo.es . Es gratis y te ofrece comparativas de precios en las principales tiendas on line y cupones para que puedas comprar siempre al mejor precio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online
- NGLTYQ?:uenta con su apoyo. Considere contribuir con el botón a continuación para seguir brindando contenido excelente.
Ya conoces nuestro canal de YouTube? ¡Suscríbete!
Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web
Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible.
Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook, Instagram, Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general