Novedades

La vulnerabilidad de Microsoft Office permite a los piratas informáticos infiltrarse en su computadora, ¿qué hacer?

Microsoft Office, una suite de aplicaciones de productividad ampliamente utilizada, tenía una falla de seguridad en su código heredado que permitía a los piratas informáticos comprometer su computadora. Checkpoint Research (CPR), una empresa de ciberseguridad, encontró el error. sospechan que la vulnerabilidad ha existido durante años.

Antes de renunciar a sus aplicaciones de Excel y Word, debe saber que la vulnerabilidad ya está cerrada. CPR ha anunciado sus vulnerabilidades para Microsoft, y el gigante tecnológico con sede en Redmond ha emitido acuerdos para abordar la vulnerabilidad.

Se detectó una vulnerabilidad en el código heredado de Microsoft Office

Según el informe de CPR, la brecha de seguridad se debe a errores analíticos. La falla en el código heredado se descubrió en los formatos de archivo Excel95, razón por la cual los investigadores de CPR especulan que la vulnerabilidad existe desde hace varios años.

Microsoft Office

Si los atacantes aprovecharan esta vulnerabilidad, podrían ejecutar códigos de destino a través de documentos de Office maliciosos como Word (.DOCX), Excel (.EXE) y Outlook (.EML).

“Las vulnerabilidades encontradas afectan a casi todo el ecosistema de Microsoft Office. Un ataque de este tipo se puede lanzar en casi cualquier software de oficina, incluidos Word, Outlook y otros ”, dijo Yaniv Balmas, jefe de investigación informática de Check Point Software, en un comunicado.

Balmas agregó que uno de los puntos clave de la investigación de RCP de Microsoft Office es que el código heredado sigue siendo un eslabón débil en la cadena de seguridad, especialmente para plataformas de software complejas como Microsoft Office.

Los investigadores de RCP dijeron que habían descubierto la vulnerabilidad “fuzzing” de Microsoft Graph (MSGraph), un componente de los productos de Microsoft Office que proporciona gráficos y tablas. Según CPR, “fuzzing es una técnica de prueba de software automatizada que intenta detectar errores de software utilizables”. Esta medida inserta aleatoriamente datos no válidos en un programa de computadora para detectar errores de codificación y vulnerabilidades de seguridad.

Si bien la vulnerabilidad se encontró en los formatos de archivo Excel95, CPR descubrió que todo el paquete de Office admite objetos de Excel, lo que permite a los piratas informáticos atacar Word, Outlook y otras aplicaciones.

Microsoft ha publicado una solución para la vulnerabilidad.

Gracias a un informe de CPR, Microsoft corrigió la vulnerabilidad y lanzó CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 y CVE-2021-31939.

Balmas dijo que los investigadores de RCP encontraron solo cuatro vulnerabilidades en su investigación, pero ¿quién sabe qué otros errores pueden estar fundiéndose en Microsoft Office?

“Recomiendo a los usuarios de Windows que actualicen su software de inmediato, ya que hay muchos vectores de ataque para que un atacante active las vulnerabilidades que hemos descubierto”, dijo Balmas.

Para actualizar su PC, haga clic en el botón Inicio y vaya a Configuración> Actualización y seguridad> Actualización de Windows. Haga clic en “Buscar actualizaciones”.

Publicaciones Similares