El auditor de seguridad del departamento de hacking ético de Entelgy Innotec Security, Fabián Cuchietti, ha detectado una vulnerabilidad en Microsoft Office Word.
La vulnerabilidad encontrada permite la exfiltración del hash NTLM del usuario que tiene abierta la sesión con que se ejecuta el editor de textos. De esta manera, un atacante podría conseguir los hashes de las credenciales, y si esto se lograse "romper o crackear" podría ser un vector de ataque directo hacia la red interna.
Os dejamos toda la información en nuestro blog Security Garage. ¡No os perdáis la publicación!