El 30 de mayo Microsoft publicó un aviso sobre una vulnerabilidad zero-day en Microsoft Windows Support Diagnostic Tool (MSDT) que ha sido explotada en varios lugares y obtuvo una considerable atención de los investigadores durante el fin de semana.
Denominada CVE-2022-30190 es una vulnerabilidad de ejecución remota de código (RCE) en MSDT que afecta a varias versiones de Microsoft Office, incluidas las versiones parcheadas de Office 2019 y 2021.
Un atacante crearía un documento malicioso en Microsoft Word y lo enviaría a su objetivo a través de email. Al explotar esta vulnerabilidad, un atacante puede ejecutar comandos con los permisos de la aplicación utilizada para abrir el documento malicioso.
Los investigadores han descubierto que esta vulnerabilidad se puede explotar sin la interacción del usuario (click). Microsoft ha publicado una solución e información de detección, pero no parches aun.
Cyberseguridad Solutions © 2022
