Microsoft revela una falla de Office sin parches que expone hashes NTLM
Microsoft ha revelado una vulnerabilidad de alta gravedad que afecta a Office 2016 y que podría exponer hashes NTLM a un atacante remoto. Rastreado como CVE-2024-38200, este fallo de seguridad es causado por una debilidad en la divulgación de información que permite a actores no autorizados acceder a información protegida.
Esta falla afecta a varias versiones de Office de 32 bits y 64 bits, incluidas Office 2016, Office 2019, Office LTSC 2021 y Aplicaciones Microsoft 365 para empresas. A pesar de que la evaluación de explotabilidad de Microsoft dice que la explotación de CVE-2024-38200 es menos probable, MITRE ha etiquetado la probabilidad de explotación de este tipo de debilidad como altamente probable.
“En un escenario de ataque basado en la web, un atacante podría alojar un sitio web (o aprovechar un sitio web comprometido que acepta o aloja contenido proporcionado por el usuario) que contiene un archivo especialmente diseñado para explotar la vulnerabilidad. Sin embargo, un atacante no tendría forma de obligar al usuario a visitar el sitio web, un atacante tendría que convencer al usuario de que haga clic en un enlace”.
Microsoft compartió más información sobre la falla CVE-2024-38200, afirmando que lanzaron una solución a través de Feature Flighting el 30/07/2024. El aviso indica que esta falla se puede mitigar bloqueando el tráfico NTLM saliente a servidores remotos.
La importancia de mantener los sistemas actualizados y aplicar parches de seguridad de manera oportuna como también la concientización son vitales proteger la información sensible de posibles amenazas y deberían ser un estándar que debe ser aplicado por cada compañía. En muchas empresas se priorizan, por diferentes motivos (en especial por una cuestión de reducción de costos) omitir un parche de seguridad o una actualización de hardware por obsolescencia. Esta omisión en sus planes anuales puede ser la puerta de acceso a ciberataques ransomware, DDoS, entre otros.
