Blog

Descubren inseguridad en Word, Excel, Outlook y algunas aplicaciones de Microsoft Office en Windows 10

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 
Pin It

Si eres usuario de Word, Excel, Outlook o cualquier otra aplicación de Office en Windows 10, será mejor que actualices cuanto antes, puesto que se han detectado vulnerabilidades que comprometen la seguridad de tu cuenta.

Un equipo de investigadores de la firma de seguridad Check Point Research ha detectado cuatro vulnerabilidades que afectan a la suite de Microsoft Office. De acuerdo con el informe  de estos expertos, estas falencias de seguridad podrían ser explotadas por usuarios maliciosos para atacar tu ordenador, es por esto que es recomendable que actualices cuanto antes los servicios de Microsoft para mantenerte a salvo.

 

Los investigadores encontraron estas cuatro vulnerabilidades al analizar MSGraph, un componente que se utiliza para mostrar gráficos y tablas y que puede integrarse en muchos productos de Microsoft Office, entre ellos Word, Excel, Outlook o PowerPoint. Se trata de un componente bastante antiguo y, de acuerdo con el equipo, a lo largo de los años no ha recibido demasiada atención por parte de la comunidad de seguridad, motivo por el que decidieron revisarlo con detenimiento.

Esto les permitió detectar un total de cuatro vulnerabilidades que, según detallan, se deben a los errores de análisis cometidos con el código heredado. "El código heredado sigue siendo un eslabón débil en la cadena de seguridad, especialmente en software complejo como Microsoft Office", escriben los investigadores.

 

En concreto, el equipo ha detectado cuatro vulnerabilidades:

  1. CVE-2021-31174, 
  2. CVE-2021-31178, 
  3. CVE-2021-31179, 
  4. CVE-2021 -31939. 

Los atacantes podrían aprovechar estos agujeros de seguridad para ejecutar código en el ordenador de las víctimas a través de un simple archivo de Excel malicioso. Además, dado que todo el paquete Office tiene la capacidad de incrustar objetos de Excel, esto amplía el vector de ataque, haciendo posible que se pueda ejecutar desde cualquier software de la suite ofimática, incluyendo Word, Outlook y otros programas.

"Aunque investigamos un solo componente de Microsoft Office, logramos identificar varias vulnerabilidades que afectan a múltiples productos de este ecosistema", explican los expertos. "Los resultados de esta investigación fueron un conjunto de archivos que se podrían insertar de diferentes formas para explotar potencialmente diferentes productos de Office en múltiples plataformas".

research,2021.

Tres de las cuatro vulnerabilidades (CVE-2021-31174, CVE-2021-31178 y CVE-2021-31179) ya fueron corregidas en la actualización Patch Tuesday de mayo de 2021. La cuarta (CVE-2021 -31939) será planeada en la próxima actualización.

Si todavía no lo has hecho, actualiza cuanto antes para estar protegido.

¡No te pierdas cada avance por medio de nuestras redes sociales! encuéntranos como: @webcloster 

Pin It

Webcloster

Apoyamos procesos productivos a personas y negocios para trasladarse con confianza a la nube.

Hemos desarrollado aplicaciones Android para personas y negocios que requieren organizar y optimizar las tareas de recaudo a sus clientes.

©2022 Webcloster. Todos los derechos reservados.
Powered by Joomla! & Designed by Joomshaper

Search