MAPS Número 1 en Ciberseguridad

  • Home
  • Derrotar un nuevo ataque de Zerp-day de Microsoft Office con ZT CDR

Derrotar un nuevo ataque de Zerp-day de Microsoft Office con ZT CDR

junio 18, 2022 admin 0 Comments

Con Zero Trust CDR las organizaciones están automáticamente protegidas de la nueva vulnerabilidad Zero-Day de Microsoft Office

Hace poco, apareció un nuevo DOCX en un sitio web de detección, originario de Bielorrusia: Haga clic para ver.

Inicialmente, al momento de escribir este artículo, solo cinco de los sesenta proveedores disponibles marcaron este archivo, ahora conocido como CVE-2022-30190, como malicioso. Y a partir del 30/05/2022, solo veintidós de sesenta proveedores están marcando este archivo ahora conocido como malicioso.

Realizamos ingeniería inversa del malware y proporcionamos un análisis inicial, incluido ejecutarlo a través del motor Zero Trust Content de reconstrucción y desarme (ZTCDR). Un análisis inicial de este DOCX malicioso revela que, en primer lugar, inicia una página HTML remota y la introduce en el documento.

A continuación, mostramos los detalles de cómo se presenta este virus malicioso para informar y así evitar cualquier oportunidad de ataque:

  1. Aquí hay un usuario abriendo el documento:

 

  1. Aquí es donde DOCX contacta al servidor para el archivo HTML. El servidor web sirve una página HTML vinculada con el exploit.

 

  1. El documento obtiene la página HTML y la abre con permisos. Luego abre la aplicación de la calculadora a través de un widget ms-msdt dentro de la página HTML que se sirve localmente. Nuevamente, este código ha sido redactado para evitar oportunidades para los atacantes.

 

Usando el motor ZT CDR, este archivo con sus elementos inválidos es legítimamente bloqueado debido a su comportamiento malicioso, replicado en todos los productos ZT CDR:

 

Esto significa que todas las empresas resguardadas por Zero Trust CDR están automáticamente protegidas de la nueva vulnerabilidad Zero-Day de Microsoft Office, independientemente de que tengan un sistema actualizado o no. Forcepoint no ha tenido que enviar una actualización adicional al motor central para abordar esta vulnerabilidad.

A diferencia de ZT CDR, muchas soluciones de prevención de malware a menudo se pueden implementar en entornos donde se debe minimizar el tiempo de inactividad y se deben limitar las actualizaciones. ZT CDR garantiza que los requisitos de tiempo de actividad se puedan cumplir sin sacrificar la postura de seguridad.

El motor Zero Trust CDR garantiza que el negocio en cuestión esté a salvo de amenazas conocidas y desconocidas, ataques de zero-day y malware. Siempre entregando contenido seguro y funcional para que los usuarios puedan tener total confianza en los archivos que reciben desde fuera de su organización.

Es así como las plataforma de ciberseguridad sobre todo en la nube simplifican la seguridad tanto de las fuerzas de trabajo tradicionales como de las remotas, lo que permite a los usuarios obtener un acceso seguro y controlado de la información empresarial en la web, en la nube y en aplicaciones privadas evitando a toda costa ser presas de este tipo de malware.

leave a comment