Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Nueva Vulnerabilidad RCE en MSDT

11 Aug 2022

INTRODUCCIÓN

Microsoft ha publicado el Tuesday Patch de agosto, que revela 121 nuevas vulnerabilidades, 17 de las cuales se consideran críticas. Una de ellas (CVE-2022-34713) es una vulnerabilidad de ejecución remota de código conocida públicamente.

ANÁLISIS

CVE-2022-34713 es una vulnerabilidad de ejecución remota de código en la Herramienta de Diagnóstico de Soporte de Microsoft Windows (MSDT) que está siendo explotada actualmente. Ha recibido una puntuación de gravedad CVSS de 7,8 y tiene una complejidad de ataque baja, por lo que es seguro asumir que los atacantes encontrarán y explotarán esta vulnerabilidad en un futuro próximo.

Para explotar este fallo, un atacante tendría que engañar a una víctima para que abriera un archivo especialmente diseñado, probablemente a través de un correo electrónico de phishing o un sitio web malicioso que contenga un archivo diseñado para explotar la vulnerabilidad. Después de convencer a los usuarios de que hagan clic en el archivo malicioso, como un documento de Word, la aplicación llama a MSDT utilizando el protocolo URL, y entonces puede ejecutar código arbitrario en la máquina de la víctima con los privilegios de la aplicación que llama.

RECOMENDACIONES

Se insta a los usuarios a actualizar a la última versión.

REFERENCIAS

https://isc.sans.edu/diary/rss/28924
https://www.theregister.com/2022/08/09/august_patch_tuesday_microsoft/

Artículos relacionados
Ver todas →
Alertas
Junos OS RCE
Leer más →
Alertas
Múltiples vulnerabilidades de día cero en servicios de Microsoft
Leer más →
Alertas
Vulnerabilidad en el software Zoho ManageEngine ADSelfService Plus
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día