Explotamos la vulnerabilidad CVE-2017-11882 de Microsoft Office

/0 Comments/in , /by

 

Durante los últimos días, nuestros compañeros Diego Jurado y Miguel Tuñón han explotado la vulnerabilidad CVE-2017-11882 de Microsoft Office, descubierta por el equipo de investigación de Embedi, y que permite a un atacante ejecutar código arbitrario de manera remota (RCE) en el contexto del usuario actual, dado que no se gestionan adecuadamente los objetos en memoria (“Microsoft Office Memory Corruption Vulnerability”).

Esta vulnerabilidad reside en el antiguo “editor de ecuaciones” de Microsoft Office (EQNEDT32.EXE). Esta herramienta permite a los usuarios embeber ecuaciones matemáticas dentro de documentos de Office como objetos OLE dinámicos.

Read more

Entrevistamos a: Juanjo Pérez, Service & Account Manager en WISE Security

/in , , /by

 

En este nuevo número de NEWISE, entrevistamos a Juanjo Pérez, Service & Account Manager en Wise Security, quien es, actualmente, el responsable de la oficina de Barcelona y de los proyectos que se desarrollan en Catalunya. Allí, junto con su equipo, velan a diario por la seguridad de empresas de diversos sectores como banca, industria o e-commerce.

Read more