Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva vulnerabilidad en Microsoft Office permite la inyección de código malicioso

  • Publicado: 29/05/2022
  • Importancia: Media

Recursos afectados

Esta vulnerabilidad se ha detectado recientemente, aunque esta vez es totalmente diferente a las técnicas usadas por los adversarios en campañas anteriores, dado que en muchas ocasiones los archivos de Microsoft Office son un medio para implantar malware en los equipos de las víctimas; en cuanto a las técnicas empleadas frecuentemente para ejecutar código malicioso se encuentran macros VBA, macros XLS 4, payload incrustado, por mencionar algunos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas