Vulnerabilidad de Windows se activa al abrir documentos de Word
Miscelánea / / June 02, 2022
De hecho, se trata de un exploit de dos vulnerabilidades al mismo tiempo. Microsoft aún no ha cerrado el agujero de seguridad, pero te dice cómo proteger tu computadora.
Investigadores descubierto una nueva vulnerabilidad de día cero que permite la ejecución remota de malware. El problema era un identificador uniforme de recursos (URI) llamado search-ms, que permite que las aplicaciones y los enlaces ejecuten búsquedas en la computadora.
Las versiones modernas del sistema, incluidos Windows 11, 10 y 7, permiten que Windows Search busque archivos localmente y en hosts remotos. Un atacante puede usar un controlador de protocolo para crear, por ejemplo, un directorio de Centro falso actualizaciones de Windows y engañar al usuario para que abra malware disfrazado de actualizar. Sin embargo, los modernos generalmente reaccionan a dichos archivos y advierten al usuario, por lo que hay pocas posibilidades de obtener un clic de esta manera. Pero los estafadores han descubierto otras formas de explotar esta vulnerabilidad.
Al final resultó que, el controlador de protocolo search-ms se puede combinar con una vulnerabilidad en Microsoft Office OLEObject, descubierta incluso antes. Le permite eludir la protección de navegación y ejecutar controladores de protocolo URI sin interacción del usuario.
En YouTube apareció una demostración de este método: se utilizó un archivo de MS Word para iniciar otra aplicación, en este caso, una calculadora. Debido a que search-ms le permite cambiar el nombre del cuadro de búsqueda, los piratas informáticos pueden enmascarar la interfaz para engañar a sus víctimas.
Similar puede lograrse y con documentos RTF. En este caso, ni siquiera necesita iniciar Word. Se abre una nueva ventana de búsqueda cuando Explorer presenta una vista previa de un archivo en el panel de vista previa.
Microsoft tiene instrucciones sobre cómo corregir esta vulnerabilidad. Eliminar el controlador de protocolo search-ms del registro de Windows ayudará a proteger el sistema. Para esto:
- Presione Win + R, escriba cmd y presione Ctrl + Shift + Enter para iniciar el símbolo del sistema con privilegios de administrador.
- Ingresar
registro exportar HKEY_CLASSES_ROOT\search-ms search-ms.reg
y presione Entrar para hacer una copia de seguridad de la clave. - Después de eso entra
reg borrar HKEY_CLASSES_ROOT\search-ms /f
y presione Entrar para eliminar la clave del registro.
microsoft ya obras corrigiendo vulnerabilidades en los controladores de protocolo y funciones relacionadas de Windows. Sin embargo, los expertos dicen que los piratas informáticos encontrarán otros controladores de vulnerabilidades y Microsoft en su lugar, debe evitar que los controladores de URL se ejecuten en las aplicaciones de Office sin preguntar usuario.
Leer también🧐
- Un agujero en Microsoft Defender permite a los atacantes eludir fácilmente la protección de Windows
- Gmail está propagando un virus bajo la apariencia de documentos regulares
- Se encontró una vulnerabilidad grave en el archivador 7-Zip para Windows
Las mejores ofertas de la semana: descuentos de AliExpress, L'Etoile, GAP y otras tiendas