Hackers reviven la vulnerabilidad del editor de ecuaciones de Microsoft Office

Los hackers utilizaron documentos de Microsoft Word especialmente diseñados durante los últimos meses para abusar de un error de Desbordamiento de Integer que les ayudó a evitar las soluciones de sandbox y antimalware y explotar la vulnerabilidad del Editor de ecuaciones de Microsoft Office parcheada hace 15 meses

De acuerdo con el aviso de seguridad de Microsoft , esta vulnerabilidad de corrupción de memoria rastreada como CVE-2017-11882 afecta al Service Pack 3 de Microsoft Office 2007 sin parchearse, al Service Pack 2 de Microsoft Office 2010, al Service Pack 1 de Microsoft Office 2013 y al Microsoft Office 2016.

Si bien la vulnerabilidad fue parcheada como parte del Patch Tuesday de noviembre de 2017, la explotación exitosa lleva a que se ejecute un código arbitrario en el contexto del usuario actual, pero también puede permitir que los atacantes potenciales tomen el control completo de los sistemas comprometidos si la víctima inicia sesión con Derechos de usuario administrativos.

Error de desbordamiento puede ser encadenado con cualquier vulnerabilidad

Meni Farjon de Mimecast, la investigadora de seguridad que describió el funcionamiento interno del error utilizado para reactivar el Problema del Editor de ecuaciones, dijo a BleepingComputer que "El error se puede usar para llevar cualquier carga útil en un archivo OLE, por lo que "Encadenado a prácticamente cualquier vulnerabilidad de Word. Considera esto como un vehículo que puede encubrir la carga útil, o un jet furtivo armado con cualquier misil".

Según Farjon, "Nuestros motores de detección detectaron un grupo atacante, que parece originarse en Serbia, utilizando documentos de Microsoft Word especialmente diseñados para aprovechar cómo Microsoft Word maneja los errores de desbordamiento de enteros en el formato de archivo OLE".

Una vez que se activa el error de desbordamiento presente en el "Formato de archivo de vinculación e incrustación de objetos (OLE) y la forma en que se maneja en Microsoft Office Word" y los atacantes aprovechan la Exploit del Editor de ecuaciones, pueden eliminar cualquier carga de malware después de obtener derechos de usuario administrativos. encadenando otras vulnerabilidades o aprovechando la opción de la víctima de usar una cuenta con todos los derechos de usuario.

Error de OLE Integer Overflow dejado sin parchear

Durante uno de los ataques detectados por el investigador , el grupo de piratería "abandonó una nueva variante de Java JACKSBOT, una puerta trasera de acceso remoto que solo podía estar activa o infectar a su objetivo si Java estaba instalado. JACKSBOT es capaz de tomar el control completo de los comprometidos sistema."

Aunque Mimecast se contactó con Microsoft después de descubrir este problema de seguridad luego de su Revelación de Vulnerabilidad Coordinada (CVD) y también proporcionó una prueba de concepto (PoC), Redmond decidió no lanzar un parche de seguridad porque "el problema por sí solo no da como resultado corrupción de memoria o ejecución de código "a pesar de que" reconoció que se trataba de un comportamiento involuntario ".

Además, a pesar de que "No hay nada 'correcto' que hacer aquí", según el investigador, "dejarlo sin revelarlo es malo, porque aún pueden ocurrir ataques limitados, pero publicar esto sin una solución podría generar más ataques para aprender e implementar. que en volúmenes mayores ".

Fuente: bleempingcomputer

Mas Paginas que te pueden interesar

Las fallas de Apex Legends se corrigen con la actualizacion del controlador Nvidia

Google lanza herramienta para analizar la telemetría de seguridad interna para detectar amenazas ciberneticas

Niantic agrega Shinies en el evento Pokemon GO Battle Showdown

Error visual en Apex Legends

Samsung lanzara otros dos telefonos plegables ademas de Galaxy Fold

Mozilla Thunderbird 60.5.3 para Windows y Mac

Windows 10 puede ganar mas dinero si trae aplicaciones a Microsoft Store

iPhones con baterias de postventa ahora elegibles para reparaciones

Imagenes ISO de Windows 10 version 1903

Se esta convirtiendo Microsoft Edge en un clon de Google Chrome

KDE Plasma 5.12.8 LTS Desktop Environment con mas de 70 mejoras

Modo completamente oscuro del cliente de correo electronico de Windows 10

Parche de seguridad de Android para marzo de 2019 con 45 soluciones de seguridad

Los usuarios de Linux Lite son los primeros en probar Linux Kernel 5.0

Samsung trae notificaciones similares a iPhone

Ubuntu 14.04.6 LTS Emergency llega el 7 de marzo

Microsoft trabaja en Windows Lite para hacer que Andromeda suceda