CSIRT Panamá Aviso 2021-may-31 – Dia Cero ‘Follina’ Bug deja a Microsoft Office expuesto a ataques

CSIRT Panamá Aviso 2021-may-31 – Dia Cero ‘Follina’ Bug deja a Microsoft Office expuesto a ataques
Gravedad: Alta
Fecha de publicación: mayo 31, 2021
Última revisión: mayo 31, 2021


Sistemas Afectados:
Microsoft Office

I. Descripción

Una vulnerabilidad de día cero en Microsoft Office permite a los atacantes ejecutar código malicioso en sistemas objetivo a través de una función de plantilla remota de Word.

La advertencia proviene del proveedor de seguridad japonés Nao Sec, que tuiteó una advertencia sobre el día cero durante el fin de semana.

El destacado investigador de seguridad Kevin Beaumont apodó la vulnerabilidad “Follina”, explicando que el código de día cero hace referencia al código de área con sede en Italia de Follina – 0438.

II. Impacto

El malware se carga desde servidores remotos y pasa por alto el escáner antivirus Defender de Microsoft, según los informes.

Beaumont dijo que la falla está abusando de la función de plantilla remota en Microsoft Word y no depende de una ruta típica de explotación basada en macros, común en los ataques basados en Office.
Según Nao Sec, se encontró una muestra en vivo del error en una plantilla de documento de Word y enlaces a una dirección de protocolo de Internet (IP) en la República de Bielorrusia.

No está claro si los adversarios han aprovechado activamente el error de día cero. Existe un código de prueba de concepto que demuestra que las versiones de Office que van desde 2003 hasta la compilación actual son vulnerables a los ataques.

III. Referencia a soluciones, herramientas e información
Los investigadores de seguridad dicen que los usuarios pueden seguir las medidas de reducción de la superficie de ataque de Microsoft para mitigar el riesgo, en lugar de un parche.

https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/attack-surface-reduction-rules-reference?view=o365-worldwide

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124