
Els ciberatacs, una problemàtica en constant creixement i els seus artífexs, els ciberdelinqüents, a la cerca i captura de noves vulnerabilitats en programari d’ús comú.
En aquest cas s’ha trobat un forat de seguretat a la coneguda Suite de Microsoft Office, concretament, a la funcionalitat MSDT (Microsoft Support Diagnostic Tool), un software que ajuda a l’usuari en la resolució de problemes d’usabilitat de l’eina.
Què és Follina?
La vulnerabilitat CVE-2022-30190, a la qual els experts han nomenat Follina, es tracta d’un bug de seguretat descobert per l’equip d’investigadors de Ciberseguretat Nao-Sec, que permet als atacants accedir de manera remota als pcs i portàtils dels usuaris, amb la finalitat de robar dades personals i sensibles. Aquesta afecta, segons l’investigador Kevin Beaumont, a diferents versions del paquet de Microsoft Office, incloses les versions des de la 2013 fins a la del 2021, Office Pro Plus i Office 365.
Si bé el personal tècnic de Microsoft ja ha catalogat el problema com a “Vulnerabilitat de dia zero”, la problemàtica porta afectant la suit d’Office des de fa ja setmanes. Sembla ser que els/ les hackers estan utilitzant documents de Word amb contingut atractiu, per tal de captar l’atenció de les víctimes, i que un cop oberts, inclús a vegades mostrant només el document com a vista prèvia, permeten l’accés remot dels/ les atacants de manera totalment immediata.
Com puc evitar que controlin el meu ordinador amb Follina?
Microsoft, que en un principi no donava importància a aquest bug de privacitat, està treballant a contratemps per trobar una solució definitiva, i es preveu que en els propers dies presenti una nova actualització de seguretat per a Office, fins i tot per al seu sistema operatiu, Windows.
De moment, fins que arribin les noves actualitzacions de la marca, una de les mesures més eficients és evitar obrir, descarregar o compartir documents desconeguts rebuts per e-mail, whatsapp o qualsevol mitjà digital.
Donat que la vulnerabilitat es carrega mitjançant una plantilla de Word, és molt difícil que Microsoft Defender o l’antivirus que tinguem instal·lat, detectin aquests arxius com una amenaça.
Per altra banda, si tenim coneixements informàtics més avançats o si disposem d’un servei tècnic personalitzat, podríem deshabilitar algunes característiques i processos de Microsoft Word com per exemple, bloquejar les aplicacions d’Office perquè no creïn processos secundaris o eliminar de manera manual l’arxiu ‘ms-msdt’ a través del registre de Windows, fet que farà que Microsoft no pugui executar aquest procés.
Ara, més que mai, cal estar amb els ulls ben oberts davant l’ordinador per evitar els incalculables danys informàtics i econòmics que pot causar un simple ciberatac.
Necessites una Auditoria de Ciberseguretat a la teva empresa? A SERHS Cloud et podem ajudar, contacta amb nosaltres, estarem encantats d’ajudar-te!