CVE-2016-3235
Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.
Apply updates per vendor instructions.
Microsoft Visio carga bibliotecas de forma insegura, permitiendo que un atacante ejecute código malicioso con privilegios elevados colocando un archivo malformado en el mismo directorio del programa. Esto es peligroso porque puede dar al atacante control total de tu computadora.
Vulnerabilidad de DLL side-loading en Microsoft Visio (versiones 2007 a 2016) y Visio Viewer donde mecanismos inadecuados de carga de biblioteca permiten escalada de privilegios. Un atacante local puede explotar esto insertando una DLL maliciosa en el directorio de la aplicación, que se carga con los privilegios del proceso Visio. El impacto incluye ejecución arbitraria de código con privilegios elevados en el sistema afectado.