Se ha identificado recientemente una vulnerabilidad crítica de día cero en Microsoft Office, identificada como CVE-2024-38200. Esta vulnerabilidad es una falla de tipo "security feature bypass" que afecta a los sistemas operativos Windows cuando están ejecutando versiones vulnerables de Microsoft Office. La explotación de esta vulnerabilidad permite que un atacante obtenga hashes NTLM de las credenciales de usuario sin necesidad de autenticación previa. Esto podría facilitar ataques de pass-the-hash o ataques de fuerza bruta sobre las credenciales comprometidas.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.