serhscloud@grupserhs.com
  • LANGUAGES  
  • CATALÀ
  • ESPAÑOL

SERHS Cloud

  • Inici
  • Qui som
  • Serveis
    • Ciberseguretat
    • Backup al núvol
    • Antivirus i antivirus avançat
    • Auditoria Ciberseguretat i Legal
    • Seguretat perimetral
    • Administració de Sistemes i Monitorització
    • Robotització de processos RPA
    • Google Workspace
  • Notícies
  • Partners
  • Clients
  • comprar
    ANTIVIRUS
    ARA
  • sol·licitar
    AUDITORIA
    GRATUÏTA
  • Home
  • Notícies
  • Backup al núvol
  • Follina, una nova vulnerabilitat de Microsoft Office
Divendres, 03 juny 2022 / Publicat a Backup al núvol, Ciberseguretat, Google Workspace, SERHS Cloud

Follina, una nova vulnerabilitat de Microsoft Office

Follina - nueva-vulnerabilidad-de-Office

Els ciberatacs, una problemàtica en constant creixement i els seus artífexs, els ciberdelinqüents, a la cerca i captura de noves vulnerabilitats en programari d’ús comú.

En aquest cas s’ha trobat un forat de seguretat a la coneguda Suite de Microsoft Office, concretament, a la funcionalitat MSDT (Microsoft Support Diagnostic Tool), un software que ajuda a l’usuari en la resolució de problemes d’usabilitat de l’eina. 

Què és Follina?

La vulnerabilitat CVE-2022-30190, a la qual els experts han nomenat Follina, es tracta d’un bug de seguretat descobert per l’equip d’investigadors de Ciberseguretat Nao-Sec,  que permet als atacants accedir de manera remota als pcs i portàtils dels usuaris, amb la finalitat de robar dades personals i sensibles. Aquesta afecta, segons l’investigador Kevin Beaumont, a diferents versions del paquet de Microsoft Office, incloses les versions des de la 2013 fins a la del 2021, Office Pro Plus i Office 365.

Follina-vulnerabilidad-de-Office

Si bé el personal tècnic de Microsoft ja ha catalogat el problema com a “Vulnerabilitat de dia zero”, la problemàtica porta afectant la suit d’Office des de fa ja setmanes. Sembla ser que els/ les hackers estan utilitzant documents de Word amb contingut atractiu, per tal de captar l’atenció de les víctimes, i que un cop oberts, inclús a vegades mostrant només el document com a vista prèvia, permeten l’accés remot dels/ les atacants de manera totalment immediata.

Com puc evitar que controlin el meu ordinador amb Follina?

Microsoft, que en un principi no donava importància a aquest bug de privacitat,  està treballant a contratemps per trobar una solució definitiva, i es preveu que en els propers dies presenti una nova actualització de seguretat per a Office, fins i tot per al seu sistema operatiu, Windows.

Follina-vulnerabilidad-de-Microsoft-Office

De moment, fins que arribin les noves actualitzacions de la marca, una de les mesures més eficients és evitar obrir, descarregar o compartir documents desconeguts rebuts per e-mail, whatsapp o qualsevol mitjà digital. 

Donat que la vulnerabilitat es carrega mitjançant una plantilla de Word, és molt difícil que Microsoft Defender o l’antivirus que tinguem instal·lat, detectin aquests arxius com una amenaça.

Per altra banda, si tenim coneixements informàtics més avançats o si disposem d’un servei tècnic personalitzat, podríem deshabilitar algunes característiques i processos de Microsoft Word com per exemple, bloquejar les aplicacions d’Office perquè no creïn processos secundaris o eliminar de manera manual l’arxiu ‘ms-msdt’ a través del registre de Windows, fet que farà que Microsoft no pugui executar aquest procés.

Ara, més que mai, cal estar amb els ulls ben oberts davant l’ordinador per evitar els incalculables danys informàtics i econòmics que pot causar un simple ciberatac.

 

Necessites una Auditoria de Ciberseguretat a la teva empresa? A SERHS Cloud et podem ajudar, contacta amb nosaltres, estarem encantats d’ajudar-te!

Pots seguir llegint...

Què és un Ransomware i com evitar-lo?
Greu ciberatac a l’Hospital Clínic de Barcelona
30.000 €, l’alt preu d’incomplir l’RGPD

Cerca

Notícies recents

  • El 31 de març és reconegut com el dia mundial de la Còpia de Seguretat

  • Greu ciberatac a l’Hospital Clínic de Barcelona

  • És segur el núvol?

  • ciberseguretat hostaleria fihrt

    Jornada sobre ciberseguretat per a l’hostaleria i la restauració

  • Mesures bàsiques de Ciberseguretat per a empreses

Categories

  • Antivirus
  • Auditoria ciberseguretat
  • Backup al núvol
  • Ciberseguretat
  • Google Workspace
  • SERHS Cloud

Tags

Subscriu-te a la Newsletter

per conèixer les nostres ofertes i novetats

Subscriu-te a la Newsletter

per conèixer les nostres ofertes i novetats

SERHS Cloud, digitalització per a empreses
SERHS Cloud, digitalització per a empreses
  • serhscloud@grupserhs.com
  • 93 767 03 78
  • 600 141 878

Les eines idònies per digitalitzar la teva empresa

Ciberseguretat
      Backup al núvol
      Antivirus i Antivirus Avançat
      Auditoria Ciberseguretat i Legal
      Seguretat Perimetral

Administració de Sistemes i Monitorització
Robotització de processos
Google Workspace

google-cloud-platform-SERHS-Cloud
incibe - catálogo de empresas de ciberseguretat
  • Contacte
  • Avís legal
  • Política de privacitat
  • Política cookies
  • Mapa Web
  • Contacte
  • Avís legal
  • Política de privacitat
  • Política cookies
  • Mapa Web
google-cloud-platform-SERHS-Cloud
incibe - catálogo de empresas de ciberseguretat
TOP
Aquest lloc web utilitza cookies pròpies i de tercers per a gestionar el la pàgina, millorar els nostres serveis i conèixer el comportament de l'usuari mitjançant l'anàlisi de la seva navegació. Fes clic a ACCEPTAR per a permetre l'ús d'aquestes. Pots obtenir més informació en la nostra pàgina de política de cookies.

ACCEPTAR Rebutjar Configuració Llegeix +
Privacitat i Política de Cookies

Descripció general de privadesa

Aquest lloc web utilitza cookies per millorar la vostra experiència mentre navegueu pel lloc web. Les cookies que es classifiquen com a necessàries s’emmagatzemen al vostre navegador, ja que són essencials per a les funcionalitats bàsiques del lloc web. També fem servir cookies de tercers que ens ajuden a analitzar i entendre com utilitzeu aquest lloc web. Aquestes cookies s’emmagatzemaran al vostre navegador només amb el vostre consentiment. També teniu l’opció de desactivar aquestes cookies, tot i que cal tenir en compte que això pot afectar la vostra experiència de navegació.
Necessary
Sempre activat
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
GaletaDuradaDescripció
cookielawinfo-checbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent1 yearRecords the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
GaletaDuradaDescripció
sssessionThis cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function.
TawkConnectionTimesessionTawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
GaletaDuradaDescripció
_ga2 yearsThe _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_38258805_81 minuteSet by Google to distinguish users.
_gid1 dayInstalled by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT2 yearsYouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
GaletaDuradaDescripció
VISITOR_INFO1_LIVE5 months 27 daysA cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSCsessionYSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devicesneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-idneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
DESA I ACCEPTA
Gràcies a CookieYes Logo