Solucione la vulnerabilidad de Word zeroday con SRP

Hay un nuevo ataque de día cero que está instalando malware en una máquina con Windows completamente parcheada. Utiliza una vulnerabilidad en todas las versiones de Microsoft Word.

El ataque comienza con un correo electrónico, con un documento de Word malicioso, una vez abierto, el código de explotación descarga un archivo de aplicación HTML malicioso que parece un documento RTF. Detrás de escena, el archivo .hta descargará el malware.

Este nuevo ataque se destaca porque no requiere que el objetivo tenga habilitadas las macros.

También abrirá un documento de Word señuelo para ocultar cualquier señal del ataque.

Protegiendo contra esta banda de rodadura

Todavía no hay ningún parche disponible contra esta banda de rodadura. Bloquear todos los documentos de Word en Exchange no es una opción factible y advertir a los usuarios que tomen precauciones adicionales antes de abrir documentos de Word no es una solución real aquí.
Entonces, ¿qué podemos hacer? Podríamos simplemente bloquear archivos .hta o mshta.exe de la ejecución con applocker o SRP (políticas de restricción de software) para evitar la ejecución de aplicaciones HTML.

Cree un GPO y vaya a:

  • Configuración del equipo > Políticas > Configuración de Windows > Configuración de seguridad > Políticas de restricción de software > Reglas adicionales
  • Crear una regla de nueva ruta
  • Sendero : mshta.exe
  • Nivel de seguridad : no permitido

no permitir-mshta RSP

Otros artículos relacionados

Configuración de su entorno de PowerShell con el perfil de PowerShell

Configuración de su entorno de PowerShell con el perfil de PowerShell

Si usa PowerShell con frecuencia, es posible que desee cambiar algunas configuraciones predeterminadas para modificar su ventana de PowerShell. Podemos ...
Leer Más
Revisión de la copia de seguridad empresarial de Hornetsecurity 365 Total Protection

Revisión de la copia de seguridad empresarial de Hornetsecurity 365 Total Protection

#patrocinado A medida que las amenazas de correo electrónico avanzadas se vuelven más sofisticadas, la seguridad del correo electrónico y ...
Leer Más
Agregar un dominio a Active Directory

Agregar un dominio a Active Directory

Agregar un dominio a Active Directory es algo que no se hace muy a menudo. Pero con un entorno híbrido ...
Leer Más
Resolviendo el error 1406 al instalar Office 2010

Resolviendo el error 1406 al instalar Office 2010

Tiene algunos problemas con Office 2010, recibí el error 1406 cada vez que intenté instalarlo en una máquina con Windows ...
Leer Más
Cómo usar el comando Flush DNS

Cómo usar el comando Flush DNS

Los Comando de vaciado de DNS borrará sus registros DNS almacenados en caché locales. Su computadora hará esto automáticamente, pero ...
Leer Más
15 mejores libros de tecnología sobre TI para leer

15 mejores libros de tecnología sobre TI para leer

Me encanta leer libros, la mayoría de las veces son thrillers tecnológicos o políticos, pero también me gusta leer libros ...
Leer Más

Deja un comentario