Descubren cuatro vulnerabilidades en Microsoft Office

Microsoft ya desarrolló los parches necesarios para proteger a los usuarios, por lo que los expertos recomiendan actualizar el software. Te contamos de qué se tratan estas vulnerabilidades y cómo actualizar Windows para evitar las fallas de seguridad.

09 de junio, 2021 | 20.26

La compañía de ciberseguridad Check Point Research (CPR) encontró cuatro vulnerabilidades que afectan al paquete de Microsoft Office, que incluyen Excel y Office en línea. Los expertos recomiendan a los usuarios actualizar su software para protegerse de estas fallas, que provienen de códigos heredados, por lo que creen que estas fallas de seguridad existen desde hace varios años. Las vulnerabilidades encontradas podrían otorgarle a los atacantes la capacidad de ejecutar código en objetivos a través de documentos maliciosos.

Según indicó CPR a través de un comunicado, las fallas se encontraron en los formatos de archivo Excel95, lo que dio a los investigadores la certeza de que estas vulnerabilidades existen desde hace años. Lo peligroso de estas brechas es que se daban dentro de MSGraph, un componente que se integra a Office para mostrar gráficos y diagramas. Esta función vulnerable era usualmente utilizada en productos como Excel, Office Online Server y Excel para OSX.

Las fallas encontradas podían incrustarse en la mayoría de los documentos de Office, por lo que los vectores de ataque se multiplicaban. El más sencillo se desarrollaba cuando la víctima descargaba y abría un archivo malicioso de Excel (formato XLS), activando de esta manera la vulnerabilidad que encontraron en CPR. "Es posible ejecutar un ataque de este tipo en casi cualquier software de Office, incluidos Word, Outlook y otros", explicó Yaniv Balmas, director de investigación cibernética de Check Point Software.

El mismo especialista aclaró que las vulnerabilidades se deben a "errores de análisis cometidos en el código heredado". "Uno de los principales aprendizajes de nuestra investigación es que el código heredado sigue siendo un eslabón débil en la cadena de seguridad, especialmente en software complejo como Microsoft Office", agregó Balmas sobre el trabajo realizado reciente por CPR, que arrojó resultados alarmantes para los usuarios de Office.

Editor de MSGraph incrustado en un documento de Microsoft Excel.

Check Point Research informó a Microsoft de las vulnerabilidades que encontró, por lo que la compañía creadora de Windows puso manos a la obra y desarrolló los parches necesarios para proteger a sus usuarios de estas fallas de seguridad. El pasado martes, la empresa fundada por Bill Gates completó los cuatro parches para las vulnerabilidades encontradas por la compañía de ciberseguridad.

Cómo actualizar la PC con Windows

  1. Cliquear el botón Inicio, luego seleccionar Configuración > Actualización y seguridad > Actualización de Windows.
  2. Si desea buscar actualizaciones manualmente, seleccionar Buscar actualizaciones.
  3. Seleccionar Opciones avanzadas y, a continuación, en Elija cómo se instalan las actualizaciones, seleccionar Automático (recomendado).

LA FERIA DE EL DESTAPE ►