Nivel de peligrosidad: ALTO
Al margen de las habituales actualizaciones de seguridad de Microsoft los segundos martes de cada mes, la compañía acaba de lanzar el aviso de seguridad ADV200004 que corrige vulnerabilidades de ejecución remota de código (RCE) en una librería de Autodesk FBX integrada en las aplicaciones de Microsoft Office y Paint 3D. En concreto, Microsoft Office 2016, Microsoft 2019, Office 365 y Paint 3D utilizan esta librería. Un archivo FBX es un formato de archivo de Autodesk que se usa para almacenar modelos 3D, activos, formas y animaciones. Por su parte, Autodesk también ha emitido actualizaciones de seguridad para su Kit de desarrollo de software Autodesk FBX que resuelve la ejecución remota de código y vulnerabilidades de denegación de servicio causadas por archivos FBX especialmente diseñados.
Para explotar estas vulnerabilidades, un atacante puede crear un archivo FBX malicioso que contenga contenido 3D, enviarlo a un usuario y convencerlo para que lo abra. Una vez ejecutado dicho archivo, el atacante podría explotar vulnerabilidades del tipo buffer overflow (desbordamiento del búfer), type confusion (confusión de tipos), user after free (uso de memoria previamente liberada), integer overflow (desbordamiento de enteros), NULL pointer dereference (desreferencia de puntero NULL) y otras vulnerabilidades de desbordamiento de memoria para realizar un ataque DoS o ejecutar código de forma remota.
En su aviso, Microsoft indica que abrir archivos FBX maliciosos en aplicaciones de Office podría conducir a la ejecución remota de código y un atacante que explotara con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
Recursos afectados:
- Microsoft Office 2016
- Microsoft Office 2016
- Microsoft Office 2019
- Microsoft Office 2019
- Office 365 ProPlus for 32-bit Systems
- Office 365 ProPlus for 64-bit Systems
- Paint 3D
Solución a la vulnerabilidad:
Para instalar las actualizaciones de seguridad proporcionadas por Microsoft, los usuarios de Office deberán abrir cualquier aplicación de la suite ofimática, hacer clic en la opción de menú “Archivo” y posteriormente seleccionar “Cuenta”. Una vez abierta la página de la cuenta, a la derecha, aparecerá una sección titulada "Actualizaciones de Office" donde se deberá ejecutar “Opciones de actualización” >> “Actualizar ahora”. Una vez que las actualizaciones se descargan e instalan, se deberán reiniciar todas las aplicaciones de Office, asegurándose previamente de guardar los documentos que en ese momento puedan estar en uso. En el caso de Paint 3D, la actualización se encuentra disponible desde el propio aviso de Microsoft.
Recomendaciones
El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Referencias:
