Grave vulnerabilidad afecta a varias versiones de Office
La vulnerabilidad identificada como CVE-2024-38200 afecta a varias versiones de Office en cualquier versión de 32 y 64 bits
Microsoft ha revelado una vulnerabilidad crítica en varias versiones de su software Office, que aún no ha sido corregida. Esta fallo de seguridad, identificado como CVE-2024-38200, afecta a Microsoft Office 2016, Office 2019, Office LTSC 2021 y Microsoft 365 Apps for Enterprise, tanto en sus versiones de 32 como de 64 bits.
Detalles de la Vulnerabilidad
La vulnerabilidad es de tipo suplantación de identidad y ha recibido una puntuación CVSS – CVSS (Common Vulnerability Score System) un sistema de puntuación que clasifica la criticidad de las vulnerabilidades – de 7,5, indicando una gravedad alta.
En un escenario de ataque basado en la web, un atacante podría alojar un sitio web o utilizar uno comprometido para explotar esta vulnerabilidad, pero por sí sólo el usuario no visitaría este sitio si no que tendría que ser inducido por el atacante, generalmente a través de un correo electrónico o mensaje instantáneo, y luego abrir un archivo especialmente diseñado.
Medidas de Mitigación
Hasta que Microsoft lance un parche, es recomendable tomar estas medidas de precaución
- Configurar la seguridad de la red: Restringiendo el tráfico NTLM saliente a servidores remotos para bloquear o inspeccionar el tráfico desde computadoras con Windows 7, Windows Server 2008 o posterior.
- Agregar usuarios al grupo de seguridad Usuarios protegidos: Esto evita el uso de NTLM como mecanismo de autenticación.
- Bloquear TCP 445/SMB: Bloquear el tráfico de red saliente a través de TCP 445/SMB mediante un firewall perimetral, un firewall local y configuraciones de VPN para evitar el envío de mensajes de autenticación NTLM a recursos compartidos de archivos remotos.
Microsoft está trabajando en un parche que se espera esté disponible pronto. Aunque la probabilidad de explotación de esta vulnerabilidad es baja según Microsoft, es crucial tener precauciones con los links que pinchamos y correos electrónicos recibidos aunque el remitente pueda parecer legítimo.