Se tienen evidencias en internet de que la vulnerabilidad mundialmente conocida como Follina ha sido abusada en la naturaleza desde al menos el 12 de abril de 2022. Microsoft acaba de liberar el parche oficial para solucionarla.
¡Por esto es muy importante que se realicen análisis de vulnerabilidades recurrentes!
Sobre Follina: «Un atacante que explota con éxito esta vulnerabilidad puede ejecutar código arbitrario con los privilegios de la aplicación que llama», dijo Microsoft en un aviso. «El atacante puede luego instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los derechos del usuario».
Un aspecto crucial de Follina es que explotar la falla no requiere el uso de macros, lo que elimina la necesidad de que un adversario engañe a las víctimas para que habiliten las macros para desencadenar el ataque.
Puedes ampliar información en el siguiente enlace: Patch Tuesday: Microsoft Issues Fix for Actively Exploited ‘Follina’ Vulnerability
Equipo de Ciberseguridad