De seguro has escuchado hablar de las vulnerabilidades de Día 0 y de algunas de ellas dirigidas a la suite de ofimática Microsoft Office. Pues el día de hoy, Microsoft ha publicado un post sobre una vulerabilidad detectada en el medio Oriente y Sur de Asia consistente en debilidad de gráficos, distribuidos mediante documentos de Word de tal forma que aparenta ser un documento de importancia (Recordemos que la Ingeniería Social juega un gran papel en este tipo de ataques) pero que al ser ejecutado produce un "Crash" en el sistema ejecutando una aplicación especialmente configurada en el equipo para habilitar ejecución remota de comandos o posiblemente automatizar tareas de "espionaje" en el sistema operativo.
 |
| Figura 1: Crash del sistema por la explotación de la vulnerabilidad 0Day |
De acuerdo a la publicación de Microsoft, se trata de una debilidad de las gráficas TIFF y que además incluye técnicas para evadir métodos de seguridad como ASLR y DEP de tal forma que en equipos donde la seguridad no es suficiente puede correr sin complicaciones.
Para hacer frente a esta nueva vulnerabilidad, Microsoft a publicado un "Security Advisor" para mitigar el riesgo y ha confirmado que su herramienta para control de técnicas anti ASLR y DEP, conocida como EMET es capaz de contener las técnicas de evasión y evitar el ataque.
 |
| Figura 2: kit de herramientas de experiencia de mitigación mejorada EMET |
Además, mientras se publica una actualización de seguridad que solucione el problema, es recomendable deshabilitar el Codec de TIFF creando la siguiente llave en el registro de Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus\DisableTIFFCodec = 1
Esto evitará que se ejecute el codec de reproducción de imágenes TIFF en la suite de Microsoft o cualquier aplicación de Windows, Microsoft recomienda verificar sus aplicaciones cuando sea necesario ejecutar este codec pues no funcionarán correctamente.
Las versiones vulnerables son las previas a Office 2013:
| Office 2003 | Affected |
| Office 2007 | Affected |
| Office 2010 | Affected only on Windows XP/Windows Server2003 |
| Office 2013 | Not affected |
Espero que esto ayude a asegurar aún más tu entorno de trabajo especialmente si tienes comunicación directa y constante con el Dalai Lama ;)
No hay comentarios:
Publicar un comentario