Sign up to save your podcasts
Or
Share Cuidado con la vulnerabilidad Follina de Microsoft Word
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Cuidado con la vulnerabilidad Follina de Microsoft Word
Por ahora Microsoft no ha anunciado en lanzamiento de ningún parche, ni existe ninguna solución oficial a la vulnerabilidad, pero sí se ha difundido una forma efectiva, aunque algo chapucera, de evitar que los documentos maliciosos puedan hacer uso de la vulnerabilidad.
Dicha solución, difundida por Benjamin Delpy —otro experto en ciberseguridad— consiste en desactivar los asistentes de solución de problemas a través de Regedit, accediendo a HKLM\SOFTWARE\Policies\Microsoft\Windows\ScriptedDiagnostics y asignando el valor '0' (deshabilitado) a la variable 'EnableDiagnostics'. Si ésta no existe, deberás crear una variable de tipo REG_DWORD con dicho nombre.
Además, si eres usuario de Defender for Endpoint (una versión avanzada de Microsoft Defender) puedes guardar el siguiente código en las reglas de detección personalizadas del software para que sea capaz de detectar la ejecución del código malicioso que haga uso de esta vulnerabilidad:
DeviceProcessEvents| where ProcessCommandLine contains “msdt.exe”| where InitiatingProcessFileName has_any (@”WINWORD.EXE”, @”EXCEL.EXE”, @”OUTLOOK.EXE”)
Fuente
#tecnología en 1 minuto.
http://la.azotea.co
Ahora también en:
Instagram Reels: https://www.instagram.com/la.azotea.co/
Tik Tok: https://www.tiktok.com/@la.azotea.co
Twitter: https://twitter.com/laazoteaco
#podcast #micropodcast #ciencia y #culturadigital
View all episodes
By La Azotea
3.9
1414 ratings
Por ahora Microsoft no ha anunciado en lanzamiento de ningún parche, ni existe ninguna solución oficial a la vulnerabilidad, pero sí se ha difundido una forma efectiva, aunque algo chapucera, de evitar que los documentos maliciosos puedan hacer uso de la vulnerabilidad.
Dicha solución, difundida por Benjamin Delpy —otro experto en ciberseguridad— consiste en desactivar los asistentes de solución de problemas a través de Regedit, accediendo a HKLM\SOFTWARE\Policies\Microsoft\Windows\ScriptedDiagnostics y asignando el valor '0' (deshabilitado) a la variable 'EnableDiagnostics'. Si ésta no existe, deberás crear una variable de tipo REG_DWORD con dicho nombre.
Además, si eres usuario de Defender for Endpoint (una versión avanzada de Microsoft Defender) puedes guardar el siguiente código en las reglas de detección personalizadas del software para que sea capaz de detectar la ejecución del código malicioso que haga uso de esta vulnerabilidad:
DeviceProcessEvents| where ProcessCommandLine contains “msdt.exe”| where InitiatingProcessFileName has_any (@”WINWORD.EXE”, @”EXCEL.EXE”, @”OUTLOOK.EXE”)
Fuente
#tecnología en 1 minuto.
http://la.azotea.co
Ahora también en:
Instagram Reels: https://www.instagram.com/la.azotea.co/
Tik Tok: https://www.tiktok.com/@la.azotea.co
Twitter: https://twitter.com/laazoteaco
#podcast #micropodcast #ciencia y #culturadigital
More shows like LA AZOTEA Podcast
View all
Nadie Sabe Nada
429 Listeners
Applelianos
56 Listeners
El Partidazo de COPE
185 Listeners
El Primer Palo
53 Listeners
Las Charlas de Applesfera
36 Listeners
Cupertino, podcast sobre Apple
15 Listeners
Dixo Daily
56 Listeners
El garaje de Cupertino
4 Listeners
Un Libro Una Hora
230 Listeners
Loop Infinito (by Xataka)
57 Listeners
Reflex Podcast
2 Listeners
Desde el reloj
9 Listeners
Mundo Futuro
10 Listeners