La división de inteligencia de amenazas de la compañía de ciberseguridad Check Point ha descubierto cuatro vulnerabilidades de seguridad que han afectado a algunos productos de la suite Microsoft Office. Al parecer, fueron consecuencia de errores de análisis que se cometieron en el código heredado de los formatos de archivo Excel95. Por ello, se sospecha que los fallos de seguridad existen desde hace varios años.
Eusebio Nieva, director técnico de Check Point explica que "Las hemos encontrado a través de una técnica que se llama 'fuzzing', que consiste en coger un programa y meterle datos de manera aleatoria y sistemática para ver por donde se le puede atacar". Además añade que "Gracias a ello descubrimos que uno de los componentes de Office (MSGraph) que, además, lleva mucho tiempo sin ser actualizado, podía utilizarse para infectar con código malicioso si se le metían ciertos tipos de datos para que cometiese errores".
La compañía ha podido confirmar que la función vulnerable se usaba en varios productos de Office. Concluyen que las brechas encontradas se pueden llegar a incrustar en la mayoría de los documentos de Office conocidos, aunque el más sencillo es un Excel malicioso distribuido a través de un link de descarga.
Si damos por hecho que todas las aplicaciones de Office tienen capacidad de incrustar archivos de Excel, se amplía el vector de ataque, posibilitando la ejecución de una aplicación de este tipo en casi cualquier software de Office.
La compañía trasladó los resultados de su investigación a Microsoft y ésta parcheó las vulnerabilidades de seguridad, publicando cuatro parches. La compañía insiste de la importancia de mantener el software actualizado para evitar males mayores. Puedes actualizar tu software accediendo a Configuración > Actualización y seguridad > Windows Update.
Crear cuenta