Vulnerabilidad Zero-day en Microsoft Windows
Microsoft confirma la vulnerabilidad de día cero de ‘Follina’ en Office.
El lunes 30 de mayo de 2022, Microsoft emitió CVE-2022-30190 con respecto a la herramienta de diagnóstico de soporte de Microsoft (MSDT).
Análisis
Existe una vulnerabilidad de ejecución remota de código cuando se llama a MSDT mediante el protocolo URL desde una aplicación de llamada como Word. Un atacante que aproveche con éxito esta vulnerabilidad puede ejecutar código arbitrario con los privilegios de la aplicación que realiza la llamada. Luego, el atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los derechos del usuario.
Versiones de software vulnerables
Microsoft Office 2013 a Office 2019,
Office 2021, Office 365 y Office ProPlus