serhscloud@grupserhs.com
  • LANGUAGES  
  • CATALÀ
  • ESPAÑOL

SERHS Cloud

  • Inici
  • Qui som
  • Serveis
    • Ciberseguretat
    • Backup al núvol
    • Antivirus i antivirus avançat
    • Auditoria Ciberseguretat i Legal
    • Seguretat perimetral
    • Administració de Sistemes i Monitorització
    • Robotització de processos RPA
    • Google Workspace
  • Notícies
  • Partners
  • Clients
  • comprar
    ANTIVIRUS
    ARA
  • sol·licitar
    AUDITORIA
    GRATUÏTA
  • Home
  • Notícies
  • Backup al núvol
  • Follina, una nova vulnerabilitat de Microsoft Office
Divendres, 03 juny 2022 / Publicat a Backup al núvol, Ciberseguretat, Google Workspace, SERHS Cloud

Follina, una nova vulnerabilitat de Microsoft Office

Follina - nueva-vulnerabilidad-de-Office

Els ciberatacs, una problemàtica en constant creixement i els seus artífexs, els ciberdelinqüents, a la cerca i captura de noves vulnerabilitats en programari d’ús comú.

En aquest cas s’ha trobat un forat de seguretat a la coneguda Suite de Microsoft Office, concretament, a la funcionalitat MSDT (Microsoft Support Diagnostic Tool), un software que ajuda a l’usuari en la resolució de problemes d’usabilitat de l’eina. 

Què és Follina?

La vulnerabilitat CVE-2022-30190, a la qual els experts han nomenat Follina, es tracta d’un bug de seguretat descobert per l’equip d’investigadors de Ciberseguretat Nao-Sec,  que permet als atacants accedir de manera remota als pcs i portàtils dels usuaris, amb la finalitat de robar dades personals i sensibles. Aquesta afecta, segons l’investigador Kevin Beaumont, a diferents versions del paquet de Microsoft Office, incloses les versions des de la 2013 fins a la del 2021, Office Pro Plus i Office 365.

Follina-vulnerabilidad-de-Office

Si bé el personal tècnic de Microsoft ja ha catalogat el problema com a “Vulnerabilitat de dia zero”, la problemàtica porta afectant la suit d’Office des de fa ja setmanes. Sembla ser que els/ les hackers estan utilitzant documents de Word amb contingut atractiu, per tal de captar l’atenció de les víctimes, i que un cop oberts, inclús a vegades mostrant només el document com a vista prèvia, permeten l’accés remot dels/ les atacants de manera totalment immediata.

Com puc evitar que controlin el meu ordinador amb Follina?

Microsoft, que en un principi no donava importància a aquest bug de privacitat,  està treballant a contratemps per trobar una solució definitiva, i es preveu que en els propers dies presenti una nova actualització de seguretat per a Office, fins i tot per al seu sistema operatiu, Windows.

Follina-vulnerabilidad-de-Microsoft-Office

De moment, fins que arribin les noves actualitzacions de la marca, una de les mesures més eficients és evitar obrir, descarregar o compartir documents desconeguts rebuts per e-mail, whatsapp o qualsevol mitjà digital. 

Donat que la vulnerabilitat es carrega mitjançant una plantilla de Word, és molt difícil que Microsoft Defender o l’antivirus que tinguem instal·lat, detectin aquests arxius com una amenaça.

Per altra banda, si tenim coneixements informàtics més avançats o si disposem d’un servei tècnic personalitzat, podríem deshabilitar algunes característiques i processos de Microsoft Word com per exemple, bloquejar les aplicacions d’Office perquè no creïn processos secundaris o eliminar de manera manual l’arxiu ‘ms-msdt’ a través del registre de Windows, fet que farà que Microsoft no pugui executar aquest procés.

Ara, més que mai, cal estar amb els ulls ben oberts davant l’ordinador per evitar els incalculables danys informàtics i econòmics que pot causar un simple ciberatac.

 

Necessites una Auditoria de Ciberseguretat a la teva empresa? A SERHS Cloud et podem ajudar, contacta amb nosaltres, estarem encantats d’ajudar-te!

Pots seguir llegint...

El 2022, INCIBE va gestionar més de 115.000 incidents de ciberseguretat, un 9% més que el 2021.
ciberseguretat transformacio digital
SERHS Cloud, expert en Ciberseguretat, a les Jornades Econòmiques de Pineda
ciberseguretat hostaleria fihrt
Jornada sobre ciberseguretat per a l’hostaleria i la restauració

Cerca

Notícies recents

  • Solucions en digitalització i seguretat, a l’Esmorzar Tecnològic de SERHS Cloud a Pineda de Mar

  • Jornada ciberseguretat empresa Pineda de Mar

    La seguretat de l’empresa a debat, el 20 de setembre a Pineda de Mar

  • Els beneficis de la gestió de despeses a les empreses: 10 motius a tenir en compte.

  • Robotització de processos per a PIMES

    Els 10 beneficis de la robotització de processos per a les empreses

  • ChatGPT i RGPD: Compleix la intel·ligència artificial la normativa vigent?

Categories

  • Antivirus
  • Auditoria ciberseguretat
  • Backup al núvol
  • Ciberseguretat
  • Google Workspace
  • SERHS Cloud

Tags

Subscriu-te a la Newsletter

per conèixer les nostres ofertes i novetats

Subscriu-te a la Newsletter

per conèixer les nostres ofertes i novetats

SERHS Cloud, digitalització per a empreses
SERHS Cloud, digitalització per a empreses
  • serhscloud@grupserhs.com
  • 93 767 03 78
  • 600 141 878
  • 610 56 77 10

Les eines idònies per digitalitzar la teva empresa

Ciberseguretat
      Backup al núvol
      Antivirus i Antivirus Avançat
      Auditoria Ciberseguretat i Legal
      Seguretat Perimetral

Administració de Sistemes i Monitorització
Robotització de processos
Google Workspace

google-cloud-platform-SERHS-Cloud
incibe - catálogo de empresas de ciberseguretat
  • Contacte
  • Avís legal
  • Política de privacitat
  • Política cookies
  • Mapa Web
  • Contacte
  • Avís legal
  • Política de privacitat
  • Política cookies
  • Mapa Web
google-cloud-platform-SERHS-Cloud
incibe - catálogo de empresas de ciberseguretat
TOP
Aquest lloc web utilitza cookies pròpies i de tercers per a gestionar el la pàgina, millorar els nostres serveis i conèixer el comportament de l'usuari mitjançant l'anàlisi de la seva navegació. Fes clic a ACCEPTAR per a permetre l'ús d'aquestes. Pots obtenir més informació en la nostra pàgina de política de cookies.

ACCEPTAR Rebutjar Configuració Llegeix +
Privacitat i Política de Cookies

Descripció general de privadesa

Aquest lloc web utilitza cookies per millorar la vostra experiència mentre navegueu pel lloc web. Les cookies que es classifiquen com a necessàries s’emmagatzemen al vostre navegador, ja que són essencials per a les funcionalitats bàsiques del lloc web. També fem servir cookies de tercers que ens ajuden a analitzar i entendre com utilitzeu aquest lloc web. Aquestes cookies s’emmagatzemaran al vostre navegador només amb el vostre consentiment. També teniu l’opció de desactivar aquestes cookies, tot i que cal tenir en compte que això pot afectar la vostra experiència de navegació.
Necessari
Sempre activat
Les cookies necessàries són crucials per a les funcions bàsiques del lloc web i el lloc web no funcionarà de la manera prevista sense elles. Aquestes cookies no emmagatzemen cap dada d’identificació personal.
GaletaDuradaDescripció
cookielawinfo-checbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent1 yearRecords the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Funcional
Les cookies funcionals ajuden a realitzar determinades funcionalitats com compartir el contingut del lloc web a les plataformes de xarxes socials, recopilar comentaris i altres funcions de tercers.
GaletaDuradaDescripció
sssessionThis cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function.
TawkConnectionTimesessionTawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.
Rendiment
Les galetes de rendiment s’utilitzen per comprendre i analitzar els índexs de rendiment clau del lloc web que ajuden a oferir una millor experiència d’usuari als visitants.
Analítica
Les cookies analítiques s’utilitzen per entendre com interactuen els visitants amb el lloc web. Aquestes cookies ajuden a proporcionar informació sobre mètriques, el nombre de visitants, el percentatge de rebots, la font de trànsit, etc.
GaletaDuradaDescripció
_ga2 yearsThe _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_38258805_81 minuteSet by Google to distinguish users.
_gid1 dayInstalled by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT2 yearsYouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Anunci
Les galetes publicitàries s’utilitzen per oferir als visitants anuncis personalitzats en funció de les pàgines que van visitar abans i analitzar l’eficàcia de la campanya publicitària.
Altres
Altres cookies no categoritzades són aquelles que s'estan analitzant i encara no s'han classificat en una categoria.
DESA I ACCEPTA
Gràcies a CookieYes Logo