Nueva Vulnerabilidad RCE en MSDT

INTRODUCCIÓN

Microsoft ha publicado el Tuesday Patch de agosto, que revela 121 nuevas vulnerabilidades, 17 de las cuales se consideran críticas. Una de ellas (CVE-2022-34713) es una vulnerabilidad de ejecución remota de código conocida públicamente.

ANÁLISIS

CVE-2022-34713 es una vulnerabilidad de ejecución remota de código en la Herramienta de Diagnóstico de Soporte de Microsoft Windows (MSDT) que está siendo explotada actualmente. Ha recibido una puntuación de gravedad CVSS de 7,8 y tiene una complejidad de ataque baja, por lo que es seguro asumir que los atacantes encontrarán y explotarán esta vulnerabilidad en un futuro próximo.

Para explotar este fallo, un atacante tendría que engañar a una víctima para que abriera un archivo especialmente diseñado, probablemente a través de un correo electrónico de phishing o un sitio web malicioso que contenga un archivo diseñado para explotar la vulnerabilidad. Después de convencer a los usuarios de que hagan clic en el archivo malicioso, como un documento de Word, la aplicación llama a MSDT utilizando el protocolo URL, y entonces puede ejecutar código arbitrario en la máquina de la víctima con los privilegios de la aplicación que llama.

RECOMENDACIONES

Se insta a los usuarios a actualizar a la última versión.

REFERENCIAS

https://isc.sans.edu/diary/rss/28924
https://www.theregister.com/2022/08/09/august_patch_tuesday_microsoft/