Alertas

Vulnerabilidad de día cero de Microsoft Office

Escrito por A3Sec | Aug 20, 2024 11:15:05 PM

Se ha identificado recientemente una vulnerabilidad crítica de día cero en Microsoft Office, identificada como CVE-2024-38200. Esta vulnerabilidad es una falla de tipo "security feature bypass" que afecta a los sistemas operativos Windows cuando están ejecutando versiones vulnerables de Microsoft Office. La explotación de esta vulnerabilidad permite que un atacante obtenga hashes NTLM de las credenciales de usuario sin necesidad de autenticación previa. Esto podría facilitar ataques de pass-the-hash o ataques de fuerza bruta sobre las credenciales comprometidas.

 


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.