Hace dos días, el 27 de mayo de 2022, Nao_sec identificó un documento de Word de aspecto extraño en la naturaleza, cargado desde una dirección IP en Bielorrusia. Resultó ser una vulnerabilidad de día cero en Office y/o Windows.
#3:
#2 Estoy pensando que mi reacción al titular no dista mucho de cuando mis sobrinos peques se descojonan cuando oyen hablar de caca, culo, pedo, pis. Mmmm... uno pensaba que sería mas maduro a estas alturas
#5:
#3 Madurar es cosa de frutas y vegetales varios.
#2 Estoy pensando que mi reacción al titular no dista mucho de cuando mis sobrinos peques se descojonan cuando oyen hablar de caca, culo, pedo, pis. Mmmm... uno pensaba que sería mas maduro a estas alturas
#3 El que se siente viejo es porque quiere. Yo llevo un niño en mi interior, y me abstengo de hacer el chiste negro de turno...
Un poco más en serio, no somos tan maduros cuando algunos se horrorizan de hablar de tetas, pollas o vaginas en términos médicos, de ver un nudista, o de que salga un pezón por la tele. Me parece que en ese tema esa "madurez" es simplemente suprimir lo que realmente piensas, y que vuelcas para afuera de otras formas.
#2 Si, los que lo han descubierto están jartos de nombres rimbombantes y le han puesto el nombre de una región italiana que se corresponde con el código postal de un numerajo encontrado dentro.
Es bastante jodido porque te puede entrar por cualquier sitio, correo, documentos de offices, enlaces aparentemente infensivos, etc. Los navegadores serios como Chrome y derivados ya lo detectan. Microsoft decía hace poco que pasa de parchearlo, que no es una vulnerabilidad (son así ellos)
Pues nada, disfrutemos de esta nueva feature del sistema operativo doméstico que sin embargo se usa industrialmente.
#19 Da igual el sandbox, es una mierd feature que sólo tienen los pogramas de Microsoft. Pero afecta a casi todos los productos, no solo al Word. Incluso al escritorio.
#20 no da igual, con el sanbox aunque se baje el payload no va a salir de ahí y cuando se chape el programa se borra todo.
Es más, como digo lo tengo sin Internet el sandbox de los programas de ofimática y lectores de PDF y similar, así que no puede ejecutar second stage payload y bajarse otras movidas.
ah, ya veo, que no es solamente la suite ofimática si no toda la mierda que usa los protocolos mierda estos. Bueno, esperemos que restringir el acceso a carpetas sensibles via Windows defender sirva si no, te puedes dar por jodido con esta basura.
#22 Con que bloquees el acceso directo a internet por 80 y 443 y uses un proxy ya te libras del 90% de los virus. No suelen mirar la configuración de proxy del sistema y si no hay payload no hay galletas.
#26 el tema es no comprometer la usabilidad de la gente que no domina el tema y mantenerlos seguros. Como con Linux no me funcionó del todo (por ser ordenaror viejo, al que no sabe y hoy en dia usa linux como windows) ahora he dejado Windows 10 con classic shell para los fans de Windows XP y todo cerrado y sandboxeado sin admin.
Siendo Windows no es infalible, pero quita la mayoría de preocupaciones si en el navegador tienes algo para bloquear pop ups y usas un pi-hole en la red doméstica.
#26 Yo directamente desconecto el cable Ethernet. No entra el 100% de los virus de Internet. Y el wifi lo tengo en modo promiscuo, para coger las claves del vecino y usar el suyo como proxy.
#9 Me recuerda a cifra y letras. El concursante puso follando con las letras que le tocaron . El locutor dijo muy serio: muy bien. Follando, que como todo el mundo sabe, es soplando con un fuelle. Las risas del público fueron brutales. Y el locutor puso una sonrisa enigmática...
Si yo he entendido bien, lo más divertido es la reticencia (por no decir resistencia) de Microsoft a publicitarlo y marcarlo como vulnerabilidad grave en sus productos de seguridad. Y eso que la cosa puede hacer bastante pupa, al menos esa impresión me da.
He intentado leer la noticia y los comentarios y sigo sin entender por qué es grave y si mi office de 2009 o LibreOffice es vulnerable. Solo leo nosequé de sandbox y payload
#43 Pues al final resulta que la vulnerabilidad CVE-2022–30190 no afecta sólo a Office, es una vulnerabilidad de Windows, ya que utiliza el protocolo MS-MSDT, que permite la llamada de la herramienta de diagnóstico de Microsoft (desde otras aplicaciones que no sean Word) y permite ejecución remota de comandos....
#43 ¿Por qué es grave? -> Porque afecta a todas las versiones de Windows actualmente en circulación, y porque basta con hacer click en un enlace para que el atacante pueda ejecutar lo que quiera en tu sistema.
¿Mi Office es vulnerable? -> Se ha demostrado ya que la vulnerabilidad no solo afecta a las distintas versiones de Office (#45 te lo explica perfectamente)
Comentarios
¿Follina?
#1 Follina… aquí hay chiste pero no lo veo. En fin, espero que no se me folle los documentos o algo peor.
#2 Estoy pensando que mi reacción al titular no dista mucho de cuando mis sobrinos peques se descojonan cuando oyen hablar de caca, culo, pedo, pis. Mmmm... uno pensaba que sería mas maduro a estas alturas
#3 Madurar es cosa de frutas y vegetales varios.
#3 Estas hecho un chaval.
#6 es una forma optimista de verlo jajaja
#3 El que se siente viejo es porque quiere. Yo llevo un niño en mi interior, y me abstengo de hacer el chiste negro de turno...
Un poco más en serio, no somos tan maduros cuando algunos se horrorizan de hablar de tetas, pollas o vaginas en términos médicos, de ver un nudista, o de que salga un pezón por la tele. Me parece que en ese tema esa "madurez" es simplemente suprimir lo que realmente piensas, y que vuelcas para afuera de otras formas.
#18 Lo jodido de verdad sería que tú estuvieses dentro de un niño.
#3
- cuanto de maduro te consideras? Del 1 al 5.
+ Por el culo te la hinco!
#3 Yo era un cerdo, pero me cure
#3 Bienvenido al club de los inmaduros atractivos. Se liga lo mismo, pero te ríes más
#2 ¿aspecto extraño en la naturaleza? Para eso está esto: http://menea.me/26rq9
#2 Si, los que lo han descubierto están jartos de nombres rimbombantes y le han puesto el nombre de una región italiana que se corresponde con el código postal de un numerajo encontrado dentro.
#1 Te echabas de menos, Lonely Gun
#2, #9: Está bastante claro: https://southpark.fandom.com/es/wiki/El_Gallin%C3%B3filo
#1 si te pilla, te pide 65 millones de euros en criptocosas.
#1 Es el Pajero de los virus.
Es bastante jodido porque te puede entrar por cualquier sitio, correo, documentos de offices, enlaces aparentemente infensivos, etc. Los navegadores serios como Chrome y derivados ya lo detectan. Microsoft decía hace poco que pasa de parchearlo, que no es una vulnerabilidad (son así ellos)
Pues nada, disfrutemos de esta nueva feature del sistema operativo doméstico que sin embargo se usa industrialmente.
#14 sabía que no era suficiente paranoia usar Sandboxie para libreoffcie y onlyoffice
Los ejecuto sin acceso a red e isolados en los portátiles que no son míos.
Aunque entiendo que esto afecta Mike Row Soft Word solamente.
#19 Da igual el sandbox, es una
mierdfeature que sólo tienen los pogramas de Microsoft. Pero afecta a casi todos los productos, no solo al Word. Incluso al escritorio.#20 no da igual, con el sanbox aunque se baje el payload no va a salir de ahí y cuando se chape el programa se borra todo.
Es más, como digo lo tengo sin Internet el sandbox de los programas de ofimática y lectores de PDF y similar, así que no puede ejecutar second stage payload y bajarse otras movidas.
https://sandboxie-plus.com/
#22 Con que bloquees el acceso directo a internet por 80 y 443 y uses un proxy ya te libras del 90% de los virus. No suelen mirar la configuración de proxy del sistema y si no hay payload no hay galletas.
#26 el tema es no comprometer la usabilidad de la gente que no domina el tema y mantenerlos seguros. Como con Linux no me funcionó del todo (por ser ordenaror viejo, al que no sabe y hoy en dia usa linux como windows) ahora he dejado Windows 10 con classic shell para los fans de Windows XP y todo cerrado y sandboxeado sin admin.
Siendo Windows no es infalible, pero quita la mayoría de preocupaciones si en el navegador tienes algo para bloquear pop ups y usas un pi-hole en la red doméstica.
#26 Yo directamente desconecto el cable Ethernet. No entra el 100% de los virus de Internet. Y el wifi lo tengo en modo promiscuo, para coger las claves del vecino y usar el suyo como proxy.
Mi Word 2003 pirata está libre de todo follina
#11 seguramente porque todo el código está ocupado ya por troyanos y no queda espacio para el follina
#11 Mi office 2007 también
Extraño en la naturaleza...
El otro día paseando por el campo vi una plantación de documentos de word, pero eran normales.
#21 A mí me gusta más traducir "in the wild" como "en la espesura"
#21 Es su lugar. Nunca deberían salir de ahí.
Follina: de follar, soplar con un fuelle, y gallina sustantivo de uso coloquial: persona pusilánime, miedoso y cobarde.
#9 Me recuerda a cifra y letras. El concursante puso follando con las letras que le tocaron . El locutor dijo muy serio: muy bien. Follando, que como todo el mundo sabe, es soplando con un fuelle. Las risas del público fueron brutales. Y el locutor puso una sonrisa enigmática...
#0 Buen meneo. Para los siguientes como consejo añade "Inglés" al final del título.
En castellano igualmente para quien le resulte más cómodo
Tiene pinta de que éste bug es "jodido".
Si yo he entendido bien, lo más divertido es la reticencia (por no decir resistencia) de Microsoft a publicitarlo y marcarlo como vulnerabilidad grave en sus productos de seguridad. Y eso que la cosa puede hacer bastante pupa, al menos esa impresión me da.
In the wild
#13 like a pokemon
#16 has dicho eso y he escuchado en mi cabeza la musiquita de encontrarte con un pokémon.
#23 tiriri tiriri tiriri tiriri tiririiiiiiiiiiiiiiiiii
edit ado
#36 Menos que Arch o Slackware es gay
#40 Yo solo preguntaba, que llevo años tirando de Debian unstable
de aspecto extraño en la naturaleza
Menos mal, pero si lo veo en una oficina, yo sospecharía.
A mí no me afecta, uso GNU/Linux y además soy vegano
#30 Error, sólo se puede ser vegano si eres de Apple.
#31 Y si usas Linux Mint?
He intentado leer la noticia y los comentarios y sigo sin entender por qué es grave y si mi office de 2009 o LibreOffice es vulnerable. Solo leo nosequé de sandbox y payload
#43 Pues al final resulta que la vulnerabilidad CVE-2022–30190 no afecta sólo a Office, es una vulnerabilidad de Windows, ya que utiliza el protocolo MS-MSDT, que permite la llamada de la herramienta de diagnóstico de Microsoft (desde otras aplicaciones que no sean Word) y permite ejecución remota de comandos....
#43 ¿Por qué es grave? -> Porque afecta a todas las versiones de Windows actualmente en circulación, y porque basta con hacer click en un enlace para que el atacante pueda ejecutar lo que quiera en tu sistema.
¿Mi Office es vulnerable? -> Se ha demostrado ya que la vulnerabilidad no solo afecta a las distintas versiones de Office (#45 te lo explica perfectamente)
"Arreglarlo" es muy sencillo: https://cioperu.pe/articulo/34528/microsoft-da-consejos-de-mitigacion-para-la-vulnerabilidad-follina/