Un nuevo análisis indica que los grupos de amenazas siguen explotando una vulnerabilidad de seguridad conocida en Microsoft Office. La vulnerabilidad en cuestión es CVE-2017-11882, una falla de corrupción de memoria en Microsoft Office Equation Editor, descubierto por primera vez en diciembre 2017.
El exploit permite a los atacantes ejecutar código remoto después de que la víctima abre un documento malicioso.; este método se conoce en gran medida como phishing. Una vez que se ejecuta el documento malicioso, la computadora de la víctima se infecta con una carga útil maliciosa específica.
CVE-2017-11882 sigue siendo explotado por atacantes
Los investigadores de seguridad dicen que a pesar de haber sido parcheado hace tres años, la vulnerabilidad todavía es explotada por varios grupos de amenazas. En una conversación con ZDNet, Alex Holanda, analista senior de malware en HP, señaló que su popularidad “puede deberse a que los usuarios domésticos y las empresas no se actualizan a los, versiones parcheadas de Office ". Por lo general, vemos que esta vulnerabilidad está siendo aprovechada por atacantes que distribuyen troyanos de acceso remoto fácilmente obtenibles.,” el investigador añadió.
En junio 2019, informamos sobre una campaña de malware, utilizando correos electrónicos en idiomas europeos para distribuir Archivos RTF que llevaban CVE-2017-11882. El exploit permitió a los atacantes ejecutar automáticamente código malicioso sin la necesidad de interacción del usuario..
Cabe destacar que la falla se ha utilizado en combinación con varias otras en campañas que entregan el troyano CobInt.
Un atacante que aprovechara CVE-2017-11882 podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante podría tomar el control del sistema afectado para instalar programas o vista, cambio, o borrar datos. Un atacante también podría crear nuevas cuentas con derechos de usuario.
CVE-2017-11882 ha sido clasificada como una de las vulnerabilidades más explotadas. La falla incluso llegó a la lista de Recorded Future dedicada a la 10 vulnerabilidades más explotadas en 2018.
En 2020, representó casi 87% de todos los exploits usados. Este año, otra vulnerabilidad está ganando popularidad entre los ciberdelincuentes – CVE-2017-0199.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: