Microsoft está advirtiendo a los usuarios sobre una nueva vulnerabilidad 0-Day de Windows (CVE-2014-6352) que está siendo explotada activamente mediante archivos de PowerPoint especialmente diseñados y que contienen un objeto OLE (Object Linking y Embedding) malicioso.
OLE se utiliza para mostrar las partes de un archivo dentro de otro archivo, por ejemplo para mostrar un gráfico en una hoja de cálculo Excel dentro de una presentación de PowerPoint. Esta vulnerabilidad es peligrosa porque afecta a las últimas versiones de Windows totalmente parcheadas, si bien se necesita la interacción del usuario para aprovechar la vulnerabilidad.El escenario más común de ataque es mediante correo electrónico. Un atacante podría aprovechar la vulnerabilidad enviando un archivo especialmente diseñado para que el usuario lo abra. En un escenario de ataque basado en la web, el atacante tendría que alojar el archivo en un sitio web.
Mientras tanto en un informe separado, McAfee ha dicho que este ataque es parte de Sandworm llevado adelante por delincuentes rusos para espionaje en la crisis ucraniana. La operación Sandworm fue descubierto por iSIGHT Partners y se le había asignado el CVE-2014-4114 pero aparentemente Microsoft falló al desarrollar el parche original y esto permitió revelar este otro 0-Day.
Una explotación exitosa conduciría al atacante a obtener los permisos y derechos del usuario actual. La vulnerabilidad afecta a todas las versiones de Windows excepto Windows Server 2003, y actualmente no hay ningún parche para él. Microsoft todavía está investigando el asunto para decidir si publicarán un parche out-of-band o esperarán al próximo segundo martes de noviembre.
Entretanto, la compañía ha compartido soluciones temporales que ayudan a bloquear los tipos de ataque conocidos:
- Los usuarios pueden implementar este Fix específico que habilita el UAC (User Account Control) antes de ejecutar un archivo que contiene el exploit.
- Se puede instalar EMET Toolkit 5.0 y configurar la reducción de la superficie de ataque).
No hay comentarios:
Publicar un comentario