Share this page!

DMNTR Network Solutions 👻 Profile picture
Twitter logo
May 30 15 tweets 4 min read
[SECURITY ALERT]

Hoy se ha hecho pública una vulnerabilidad 0-day en Microsoft Office que puede explotarse utilizando documentos de Word.

Los atacantes pueden explotar esta vulnerabilidad, incluso si las macros de Office están deshabilitadas.

¡Abro hilo a vuela pluma!
La vulnerabilidad fue revelada inicialmente por @nao_sec a través de Twitter el 27 de mayo:

"El documento utiliza la función de plantilla remota de Word para recuperar un archivo HTML de un servidor web remoto, que a su vez utiliza el esquema de URI MSProtocol ms-msdt para cargar código y ejecutar PowerShell", explica. "Eso no debería ser posible".
Los atacantes pueden explotar esta vulnerabilidad, a la que se ha denominado "Follina", incluso si las macros de Office están deshabilitadas.

Office 2013, 2016, 2019, 2021 y algunas versiones de Office 365 están sujetas a esta vulnerabilidad tanto en Windows 10 como en 11.
O sea, esta vulnerabilidad proporciona una forma de ejecutar código en un sistema de destino con un solo clic o incluso simplemente con una vista previa del documento malicioso, utilizando herramientas de soporte (ms-msdt) y PowerShell.

¡De locos!
Obviamente, ahora vamos a tener una avalancha de correos electrónicos con adjuntos intentando explotar esta vulnerabilidad, por lo que hay que EXTREMAR LAS PRECAUCIONES.
En caso de que al abrir algún fichero en Word, el sistema comience a "Buscar problemas" con el Programa de Compatibilidad, recomiendo desconectar ese equipo de la red rápidamente y comenzar con el protocolo establecido.

Espero vuestros replys con más info!

Cuidadito ahí fuera!
Agrego más info y contexto:

doublepulsar.com/follina-a-micr…
Vale, tenemos mitigación provisional para "Follina":

Eliminar la clave del registro: [-HKEY_CLASSES_ROOT\ms-msdt]

Como siempre, recomiendo antes sacar copia del registro por lo que pueda pasar.

gist.github.com/wdormann/03196…
Para que veáis lo insultantemente fácil que es...

Da miedito. Mucho.

Al realizar la mitigación, eliminando la clave -HKEY_CLASSES_ROOT\ms-msdt del registro, si se intenta lanzar el ataque, el usuario verá esto de la foto.

No es óptimo, pero algo es algo.
Como quizás Twitter no sea el lugar más adecuado a veces para poder informar en tiempo real, he creado un canal informativo de Telegram donde ir volcando la información:

t.me/dmntrnetworkso…
Para todos los que usáis Active Directory: Mitigación por GPO.

Parece que la mitigación funciona:

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with DMNTR Network Solutions 👻

DMNTR Network Solutions 👻 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @weareDMNTRs

DMNTR Network Solutions 👻 Profile picture
May 26
👻-"¡Ese cable de red es una mierda! Esos 4 hilos recubiertos por un plástico amarillo son los culpables de que solo te lleguen 90 y algo Mbps"
😪-"Me has hecho llorar..."

Venga va, vamos a intentar arreglarlo, hoy hablo de Cables de red Ethernet, tipos y usos.

Abro hilo👇👇👇
[DISCLAIMER]

Como siempre, este hilo es mi visión de este tema, estoy abierto a vuestras sugerencias, apuntes y movidas. ¡Así que no os cortéis!
En primer lugar, vamos a hablar del tipo de trenzado y revestimiento. Es algo muy importante, ya que de esto dependerá cuantas interferencias externas (o internas) es capaz de aguantar nuestro cable.

Existen el UTP, FTP, STP y S/FTP.

Vamos a ir viéndolos:
Read 32 tweets
DMNTR Network Solutions 👻 Profile picture
May 19
Te llama un nuevo cliente. Ramsonware. Todo encriptado. Última copia externa de hace 10 años. DON'T PANIC.

Hoy en los hilos del fantasma: "Un Ransomware, un rescate pagado y la asistencia técnica más eficaz que te vas a encontrar en años".

¡Abro hilo mítico lo aviso!👇👇👇
[DISCLAIMER]

Todo lo que cuento en este hilo es totalmente real.

Tengo permiso de la persona que ha desarrollado toda la recuperación para publicarlo. ¡GRACIAS!

Voy a cambiar algunas cosas para intentar anonimizar al máximo.

¡Aunque hay cosas que puedan parecer surrealistas!
Todo paso ayer, me escribe un compañero de aquí de Twitter un DM:

"Hola Amigo estoy desesperado y no se a quien recurrir . A un cliente como dices tú de presupuesto de 2 Euros lo atacó un ransomware . Me llamo a mi por q el último Backup tiene 10 años !! Así como lo escuchas..."
Read 18 tweets
DMNTR Network Solutions 👻 Profile picture
May 18
Pues nada, ya dentro del AVE dirección Madrid... ¡A ver qué nos depara el día!

#unfantasmaenmadrid
Actualización 9.46:

Ya me han pegado el sartenazo con el desayuno en la cafetería del AVE. Bien.

Lección aprendida, para el de vuelta me compro una Maritoñi en alguna tiendecilla.
¿Venden Maritoñis en Madrid? ¿Y batidos Puleva? No me vayan a poner CACAolat de ese...
Read 7 tweets
DMNTR Network Solutions 👻 Profile picture
May 12
Con el hashtag #mirandofibras llevamos tiempo denunciando los desmanes que están realizando los despliegues de fibra sobre las fachadas de muchos edificios.

Hoy salta esta noticia y me apetece hacer un hilo.

¿Hay solución? La había al menos... 👇👇👇

elpais.com/espana/catalun…
En primer lugar, quiero aclarar algo: NO ES NECESARIO QUE CADA OPERADOR REALICE SU DESPLIEGUE DE FIBRA.

NO.

Se puede compartir el despliegue de última milla por multitud de operadores, de manera sencilla y evitando imágenes como esta:

Lo normal sería que solo existiera un operador para la última milla, al estilo de como funciona la red eléctrica (si, no es el mejor momento en precio ahora mismo, vale...), y que cada operador pudiera ofrecer sobre esa fibra su servicio.
Read 9 tweets
DMNTR Network Solutions 👻 Profile picture
May 11
"Un error en la configuración de red de una pequeña empresa tumbó Facebook, Amazon y otros a nivel global".

🧐-"¿Pero esto como va? Es tan fácil que pasen estas cosas"
👻-"Bueno, te sorprenderías..."

Hoy vamos a hablar de "Como funciona Internet".

Hilo sobre #asn #bgp y más👇
[DISCLAIMER]

Voy a intentar hacer este hilo ameno y entendible para todos, así que no entraré en profundidad en muchos temas, de los que además seguramente no controlo lo suficiente.

¡Gracias por adelantado!
Como ya habrás escuchado más de una vez, Internet es una red de redes... o más bien una red de "sistemas autónomos".

Un sistema autónomo (en inglés, Autonomous System: AS) se define como “un grupo de redes IP que poseen una política de rutas propia e independiente”.
Read 27 tweets
DMNTR Network Solutions 👻 Profile picture
May 2
👻- "Si te digo: 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b ¿Sabes lo que es o no?"
🧐-"..."

Pues si no controlas nada de IPv6, por aquí te dejo todos los hilos que tengo hechos del tema para que te pongas al día en un rato.

¡VAMOS ALLÁ! 👇👇👇 Image
Lo primero de todo enterarse de que va la historia:

Introducción a IPv6 ¿Porqué? ¿Para qué? ¿Cómo? Cuándo? 🚀🚀
Una vez tenemos esos conceptos claros, lo siguiente es aprender el direccionamiento básico. Saber reconocer una IPv6, versión reducida, etc.

Read 7 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(