Como parte del martes de parches de junio, Microsoft finalmente solucionó la vulnerabilidad crítica de Follina asociada con Windows MSDT, y arreglado 55 más errores en sus productos.
Como recordatorio, follina (CVE-2022-30190) es un problema de ejecución remota de código en el Microsoft Herramienta de diagnóstico de soporte de Windows (MSDT) y afecta a todas las versiones de Windows que reciben actualizaciones de seguridad (eso es, Windows 7 y superior y servidor 2008 y por encima). Desde hace varias semanas, el La vulnerabilidad ha estado bajo ataque activo por parte de piratas informáticos..
Recuerde también que escribimos que, por ejemplo, Trojan Qbot Aprovechó la famosa vulnerabilidad de Follina.
Los atacantes podrían usar 0-día ejecutar código aleatoriamente con los privilegios de la aplicación que llama, usando el error para instalar programas, vista, modificar o eliminar datos, y crear nuevas cuentas de Windows (dependiendo de los derechos del usuario comprometido).
Y aunque las actualizaciones recientes no impedirán que Microsoft Office cargue automáticamente controladores de URI sin interacción del usuario, bloquean las inyecciones de PowerShell, cerrando este vector de ataque.
Además del esperado parche para Follina, Los desarrolladores de Microsoft han enviado correcciones para otro 55 vulnerabilidades, tres de los cuales fueron clasificados como “críticos” porque permiten la ejecución de código arbitrario de forma remota: CVE-2022-30136 (RCE en Windows NFS), CVE-2022-30163 ( RCE en Windows Hyper-V) y CVE-2022-30139 (RCE en Windows LDAP). Cinco errores más se han solucionado por separado en el navegador Microsoft Edge.
Vale la pena señalar que la más grave de las tres vulnerabilidades críticas (CVE-2022-30136) recibió una puntuación de 9.8 señala de 10 posible en la escala CVSS. El problema afecta al sistema de archivos de red de Windows (NFS). Microsoft dice que la explotación de este error por parte de piratas informáticos es «probable», y explica que esto puede suceder si un atacante que ya se está infiltrando en la red de la víctima realiza una, llamada especialmente diseñada al servicio NFS para la ejecución remota de código.
