Alertas

Nueva vulnerabilidad 0-day encontrada en el MSTD de Microsoft Office

Escrito por Alertas A3Sec | Jun 3, 2022 3:00:00 PM

Recientemente los investigadores de ciberseguridad han descubierto una falla de día cero en Microsoft Office que podría usarse para ejecutar código arbitrario en los sistemas Windows afectados, esta vulnerabilidad fue descubierta el 27 de mayo de 2022 por un equipo de investigación de ciberseguridad independiente conocido como “nao_sec”.

La vulnerabilidad nombrada y denominada como “Follina” se está utilizando en ataques para ejecutar comandos maliciosos de PowerShell a través de la herramienta de diagnóstico de Microsoft (Microsoft Support Diagnostics Tool o MSDT) simplemente abriendo un documento de Word.

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.