Microsoft Power Point vulnerable a un ataque Zero-Day
El día de hoy se dio a conocer
que hay una vulnerabilidad con esta herramienta ofimática, cuando ya se habían arreglado
otras en este mismo mes por parte de Microsoft, es reportado que afecta a todas
las versiones del sistema operativo solamente excluyendo a Windows server 2003.
Temporalmente
Microsoft saco un fix y fue confirmado la explotación de esta vulnerabilidad,
es dentro del sistema operativo que maneja OLE (Object Linking and Embedding) que maneja documentos compuestos pero
también permite transferir datos entre aplicaciones.
La vulnerabilidad designada como CVE-2014-6352, lo que permite la vulnerabilidad es
permitir la ejecución de código malicioso si un usuario abre in archivo en office
que contenga un objeto OLE, si esto es exitoso el atacante tendrá los permisos
del usuario que tratado de abrir el archivo.
Imaginemos lo que puede hacer el
atacante una vez con estos permisos, nos podría dejar un backdoor, instalar
malware y lo peor de todo es que puede llegar a comprometer una cuenta con
permisos de administrador algo no deseado por ningún administrador.
En días pasados a un usuario conocido
le llego de una fuente desconocida un archivo de power point que más tarde lo
voy adjuntar para que lo revisen en una máquina que este en un entorno donde no
comprometa su seguridad en la cual le pide el archivo que lo repare, si lo
prueban en un entorno conocido como Isolate pueden realizar las pruebas para
detectar cuando se ejecute el ataque poniendo atención al prompt de UAC, es una
pop up alert que requiere de autorización antes de que el sistema operativo
permita realizar varias tareas, lo cual nos puede dar un advertencia de que
algo no deseado esta pro ejecutar antes de ser comprometidos pidiendo permisos
de ejecución. Pero como bien sabemos los usuarios no le dan bola y rápidamente
lo permiten.
0 comentarios:
Publicar un comentario