Detectadas cuatro vulnerabilidades de seguridad en Microsoft Office para las que hay parches

  • Vulnerabilidades

Check Point ha identificado cuatro vulnerabilidades de seguridad que han afectado a diferentes productos de Microsoft Office, incluidos Excel y Office online. Podrían estar activas desde hace años y, tras la comunicación a Microsoft, el proveedor ya ha emitido correcciones.

Recomendados: 

Anatomía del ataque a una cuenta privilegiada Leer

Seis razones para proteger Salesforce con una solución de terceros Leer 

Microsoft ya ha emitido los parches necesarios para acabar con las cuatro vulnerabilidades que ha detectado Check Point en diferentes productos de Microsoft Office, incluidos Excel y Office online. La vulnerabilidades, que podrían haber estado activas desde hace años, son consecuencia de los errores de análisis que se cometen en el código heredado de los formatos de archivo Excel95, por lo que los investigadores creen que los fallos de seguridad existen desde hace varios años. 

Según explica la firma de seguridad, se han descubierto mediante la técnica de "fuzzing" dentro de MSGraph, un componente que puede integrarse en los productos de Microsoft Office para mostrar gráficos y diagramas. Se trata de una prueba de software automatizada que intenta encontrar fallos en los programas de software con brechas de seguridad mediante la introducción aleatoria de datos no válidos e inesperados en un programa informático, con el fin de encontrar errores de codificación y lagunas de seguridad.

Gracias a comprobaciones de código similares, los investigadores de Check Point confirmaron la función vulnerable se utilizaba habitualmente en varios productos de Microsoft Office, como Excel, Office Online Server y Excel para OSX. Las brechas encontradas se pueden llegar a integrar o embeber en la mayoría de los documentos de Office conocidos. Por tanto, hay múltiples vectores de ataque, aunque el más sencillo es a través de un Excel malicioso distribuido a través de un enlace de descarga o un correo electrónico.

Dado que toda la suite de Office tiene la capacidad de integrar archivos de Excel, se amplía el vector de ataque, haciendo posible la ejecución de un programa de este tipo en casi cualquier software de Office, incluyendo Word, Outlook y otros.

Tras la detección del error, Check Point Research comunicó a Microsoft los resultados de su investigación y la empresa parcheó las vulnerabilidades de seguridad, para las siguientes vulnerabilidades CVE-2021-31174, CVE-2021-31178, CVE-2021-31179. El cuarto parche se publicó el 8 de junio, clasificado como CVE-2021-31939.

Como resume Eusebio Nieva, director técnico de Check Point para España y Portugal, dice que “las vulnerabilidades detectadas afectan a gran parte del entorno de Microsoft Office. Es posible ejecutar un ciberataque en casi cualquier software de Office, incluyendo Word, Outlook y otros. Descubrimos que las debilidades se deben a errores de análisis en el código heredado. Una de las principales conclusiones de nuestra investigación es que el código heredado sigue siendo un eslabón débil en la cadena de seguridad, especialmente en un software complejo como Microsoft Office”

Cómo actualizar un PC con Windows para evitar problemas de seguridad

-- Seleccionar el botón de Inicio, luego ir a Configuración > Actualización y seguridad > Windows Update.
-- Si se quieren buscar actualizaciones manualmente, hay que ir a Buscar actualizaciones.
-- Seleccionar Opciones avanzadas y, en Elegir cómo se instalan las actualizaciones, seleccione Automático (recomendado).