Expertos luchan contra Follina, la nueva vulnerabilidad de Windows y Office
La razón por la que los expertos hablan de Follina, que es una localidad italiana si haces una búsqueda rápida en Internet, se debe a que así se llama una nueva vulnerabilidad que puede afectar a todas las versiones de Windows, relacionándose, directamente, con Microsoft Office. Es decir, que se necesita esta suite para explotar la brecha de seguridad.
Follina entra en escena debido a un problema en MSDT o Microsoft Windows Support Diagnostic Tool. Se trata de una aplicación que es parte íntegra del sistema operativo y que se encarga de recopilar información de diagnóstico para enviarla a Microsoft cuando hay un fallo en dicho SO.
De esta manera es como afecta a todas las aplicaciones de la suite de Office, además, la explotación de dicho fallo es más fácil si se empieza a ejecutar desde Microsoft Word.
Probablemente, las siglas anteriores no te resultan nada familiar, pero lo más seguro es que tu percepción va a cambiar totalmente si sabe que, tras el MSDT, se encuentra el asistente del solucionador de problemas de Windows, la cual es una función muy común, al menos, desde Windows XP.
Esta función puede ser llamada por cualquier usuario por diversas maneras, entre las que se incluye la línea de comandos, también, se activa de forma automática cuando Windows presenta fallas en ciertas aplicaciones, tales como las de Microsoft Office.
Si necesitas que el sistema informático de tu empresa tenga una protección de primer orden, TIC Defense te proporciona soluciones y herramientas de última tecnología, ya que nuestros especialistas desarrollan productos en donde la innovación es nuestra principal arma contra los ataques más sofisticados y los más difíciles de detectar.
Follina es una vulnerabilidad de amplio rango
Como sabrás, la presencia del MSDT es más común de lo que se pensaba, por ello, las versiones de Windows y de Office que han sido afectadas por Follina es muy extensa. Por ejemplo, las versiones de la suite de oficina de Microsoft que han sido comprometidas son las siguientes:
Microsoft Office 2013.
Microsoft Office 2016.
Microsoft Office 2019.
Microsoft Office 2021.
Todas las versiones distribuidas con Office 365.
Si tomas nota de las versiones de Windows comprometidas, la lista es la que verás a continuación:
Windows 7.
Windows 8.
Windows 10.
Windows 11.
Windows Server 2008.
Windows Server 2012.
Windows Server 2016.
Windows Server 2019.
Windows Server 2022.
Cabe destacar que en la mayoría de los casos de explotación "in the wild" de esta vulnerabilidad que se han detectado hasta ahora, se han dado en ocasiones en donde ambos sistemas están instalados. Una versión de Microsoft Office ejecutándose en una versión de Windows.
Esto quiere decir que, si un servidor que tiene Windows Server instalado no se encuentra Office ejecutándose y ni siquiera está instalado, que es lo más común y lógico, no debería verse afectado por Follina. Sin embargo, esta apreciación no es 100% segura, por lo que deberás mantener protegidos todos tus sistemas, así no tengan esta combinación instalada y ejecutándose.
Lo que tiene de cabeza a Microsoft en todo el mundo, es que Follina no ha sido detectada por expertos en ciberseguridad, sino todo lo contrario. La vulnerabilidad ha sido detectada y está siendo explotada por hackers maliciosos, en donde la raíz del problema es que el MSDT hereda los privilegios de los programas o aplicaciones desde la que es invocado.
