Información relacionada con la Vulnerabilidad de Ejecución Remota de Código (CVE-2022-30190) "Follina" en Microsoft Windows Support Diagnostic Tool (MSDT)

Información aplicable a:

Se ha identificado una vulnerabilidad de ejecución remota de código de zero-day (CVE-2022-30190) en la herramienta Microsoft Support Diagnostic Tool de Windows (MSDT) cuando se llama a MSDT desde una aplicación como Word a través del protocolo URL. Como se explica en la entrada del blog del MSRC (en inglés), un atacante que explote con éxito esta vulnerabilidad puede ejecutar código arbitrario con los privilegios de la aplicación desde la que hace la llamada. El atacante puede entonces instalar programas, ver, cambiar o borrar datos, o crear nuevas cuentas en el contexto permitido por los permisos del usuario.

En relación con esta vulnerabilidad, los productos de Panda Endpoint Security detectan y bloquean estos ataques realizados a través de este exploit como Exploit/CVE-2022-30190:


Se recomienda aplicar las acciones de mitigación descritas por Microsoft para minimizar el impacto de esta vulnerabilidad.