Microsoft está advirtiendo a los usuarios sobre una nueva
vulnerabilidad 0-Day de Windows (
CVE-2014-6352) que está siendo explotada activamente mediante archivos de PowerPoint especialmente diseñados y que contienen un objeto OLE
(Object Linking y Embedding) malicioso.
OLE se utiliza para mostrar las partes de un archivo dentro de otro
archivo, por ejemplo para mostrar un gráfico en una hoja de cálculo
Excel dentro de una presentación de PowerPoint.
Esta vulnerabilidad es peligrosa porque afecta a las últimas versiones de
Windows totalmente parcheadas, si bien
se necesita la interacción del usuario para aprovechar la vulnerabilidad.
El escenario más común de ataque es mediante correo electrónico. Un
atacante podría aprovechar la
vulnerabilidad enviando un archivo
especialmente diseñado para que el usuario lo abra. En un escenario de
ataque basado en la web, el atacante tendría que alojar el archivo en un
sitio web.
Mientras tanto en
un informe separado,
McAfee ha dicho que este ataque es parte de
Sandworm llevado adelante por delincuentes rusos para espionaje en la crisis ucraniana. La operación
Sandworm fue descubierto por iSIGHT Partners y se le había asignado el
CVE-2014-4114 pero aparentemente Microsoft falló al desarrollar el parche original y esto permitió revelar este otro 0-Day.
Una explotación exitosa conduciría al atacante a obtener los permisos y
derechos del usuario actual. La vulnerabilidad afecta a todas las
versiones de Windows excepto
Windows Server 2003, y actualmente no hay
ningún parche para él. Microsoft todavía está investigando el asunto
para decidir si publicarán un parche
out-of-band o esperarán al próximo segundo martes de noviembre.
Entretanto, la compañía ha compartido soluciones temporales que ayudan a bloquear los tipos de ataque conocidos:
Fuente:
Net Security
