Seguridad Informática. Office ya es un poco más seguro; Microsoft evita la ejecución del formato SettingContent-ms

Escrito por Rubén Velasco

huella digital - Office ya es un poco más seguro; Microsoft evita la ejecución del formato SettingContent-ms

A finales de junio, la firma de seguridad SpecterOps daba a conocer un nuevo fallo recién descubierto a causa de SettingContent-ms, una de las nuevas características de Windows 10 que estaba empezando a ser utilizada por piratas informáticos para ejecutar código malicioso en los equipos. Tan pronto como este fallo de seguridad se ha dado a conocer, Microsoft ya empezó a trabajar para poder proteger a los usuarios de este fallo de seguridad, y desde ahora mismo, Office ya es capaz de protegerse de esta técnica.

La función SettingContent-ms de Windows 10 no es más que un fichero XML con una etiqueta DeepLink diseñada para poder acceder rápidamente a los diferentes menús de configuración del sistema operativo como si se tratasen de accesos directos. El problema de estas etiquetas DeepLink es que fácilmente se pueden modificar para que apunten a otros ficheros, haciendo, por ejemplo, que se ejecute un malware previamente descargado o se lancen comandos de CMD o PowerShell.

Office es una de las aplicaciones más utilizadas para distribuir malware y llevar a cabo este tipo de ataques informáticos de forma similar a como se realizan, por ejemplo, con las macros o con los objetos OLE. Los investigadores de seguridad advertían de que Word, Excel y demás aplicaciones de Office procesaban, sin control, los objetos SettingContent-ms como si fuesen objetos fiables. Por ello, Microsoft ha actualizado la lista negra de comandos de ejecución, añadiendo este tipo de objetos a ella y protegiendo a los usuarios de Office de estos ataques informáticos.

A partir de ahora, estos objetos se suman a la lista negra de ficheros y objetos peligrosos de Office, junto a CHM, EXE, HTA, JS, MSI, VBS, WSF y todas las diferentes extensiones de PowerShell, evitando que un documento malicioso pueda comprometer el sistema.

El parche de seguridad ya protege a los usuarios de Office 365, aunque los usuarios no suscritos tendrán que esperar para recibirlo

Las aplicaciones de escritorio de Office 365 (Word, Excel, PowerPoint, etc) ya han recibido los correspondientes parches de seguridad para protegerse del contenido SettingContent-ms. Esto significa que, a partir de ahora, cuando intentemos abrir un documento que oculte esta pequeña “trampa”, automáticamente Office lo bloqueará, evitando su ejecución y manteniéndonos a salvo.

huella digital - Office ya es un poco más seguro; Microsoft evita la ejecución del formato SettingContent-ms

Por el momento, este cambio solo afecta a las aplicaciones de escritorio de Office 365 para Windows, pero no debería tardar en llegar igualmente al resto de usuarios no suscritos en forma de actualización. Además, también se espera que llegue a Outlook.com, la plataforma de correo de Microsoft, de manera que los usuarios también puedan protegerse de los objetos SettingContent-ms desde el correo.

Los usuarios de Windows 7 no están afectados por el fallo de los objetos SettingContent-ms al no ser el sistema operativo compatible con dichas instrucciones.

¿Te has encontrado con alguna amenaza que se aprovechara de esta vulnerabilidad para poner en peligro los ordenadores?

Fuente: SOFTZONE

https://www.softzone.es/2018/07/10/office-evita-settingcontent-ms/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. Office ya es un poco más seguro; Microsoft evita la ejecución del formato SettingContent-ms”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




julio 2018
L M X J V S D
« Jun   Ago »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios

A %d blogueros les gusta esto: