• Inicio
domingo, febrero 5, 2023
  • Login
  • Política
  • Economía
  • Actualidad
  • Deportes
  • Edictos
  • Mundo
  • Policiales
  • Tendencias
Adjetivos
No Result
View All Result
Adjetivos
No Result
View All Result

Descubren nuevas fallas de seguridad en Microsoft Office

Son vulnerabilidades que permiten ejecutar códigos en objetivos mediante documentos maliciosos, sostiene un informe sobre ciberseguridad.

Redactor 2 por Redactor 2
11/06/2021
en Tecnología
Descubren nuevas fallas de seguridad en Microsoft Office

Protection background. Technology security, encode and decrypt, techno scheme, vector illustration

Compartir en FacebookCompartir en TwitterCompartir en Linkedin

En los productos del paquete de Microsoft Office, incluidos Excel y Office en línea, se detectaron cuatro  vulnerabilidades que otorgarían a un atacante la capacidad de ejecutar código en objetivos a través de documentos maliciosos, advierte un informe de la empresa de seguridad informática Check Point.

Apenas se avisó de estas fallas de seguridad, Microsoft publicó actualizaciones que las corrigen, por lo que es imprescindible que los usuarios del paquete de Office también lo actualicen, puntualizó.

NOTICIAS RELACIONADAS

Ciberseguridad: Los ataques a redes en la nube aumentaron un 48% durante 2022

Ciberseguridad: Los ataques a redes en la nube aumentaron un 48% durante 2022

26/01/2023
Ciberresiliencia: ¿qué aspectos tener en cuenta para diseñar una estrategia efectiva? 

Ciberresiliencia: ¿qué aspectos tener en cuenta para diseñar una estrategia efectiva? 

09/01/2023

«Las vulnerabilidades son el resultado de errores de análisis cometidos en el código heredado que se encuentra en los formatos de archivo Excel95, lo que da a los investigadores razones para creer que las fallas de seguridad han existido durante varios años», apuntó.

La empresa descubrió las vulnerabilidades «fuzzing» MSGraph, un componente que se puede incrustar dentro de los productos de Microsoft Office para mostrar gráficos y tablas. Fuzzing es una técnica de prueba de software automatizada que intenta encontrar errores de software pirateados alimentando aleatoriamente entradas de datos no válidas e inesperadas en un programa de computadora, con el fin de encontrar errores de codificación y lagunas de seguridad.

Mediante el uso de la técnica, detectó funciones vulnerables dentro de MSGraph. Verificaciones de código similares confirmaron que la función vulnerable se usaba comúnmente en múltiples productos diferentes de Microsoft Office, como Excel, Office Online Server y Excel para OSX.

«Las vulnerabilidades encontradas se pueden incrustar en la mayoría de los documentos de Office. Por tanto, existen múltiples vectores de ataque que se pueden imaginar», advirtió.

El más simple sería:

La víctima descarga un archivo de Excel malicioso (formato XLS). El documento se puede entregar a través de un enlace de descarga o un correo electrónico, pero el atacante no puede obligar a la víctima a descargarlo.
La víctima abre el archivo de Excel malicioso.
Se activa la vulnerabilidad
Dado que todo el paquete de Office tiene la capacidad de incrustar objetos de Excel, esto amplía el vector de ataque, lo que hace posible ejecutar un ataque de este tipo en casi cualquier software de Office, incluidos Word, Outlook y otros.

Yaniv Balmas, director de investigación cibernética de Check Point Software, declaró: “Las vulnerabilidades encontradas afectan a casi todo el ecosistema de Microsoft Office. Es posible ejecutar un ataque de este tipo en casi cualquier software de Office, incluidos Word, Outlook y otros. Aprendimos que las vulnerabilidades se deben a errores de análisis cometidos en el código heredado».

«Uno de los principales aprendizajes de nuestra investigación es que el código heredado sigue siendo un eslabón débil en la cadena de seguridad, especialmente en software complejo como Microsoft Office», apuntó.

A pesar de que se encontraron «cuatro vulnerabilidades en la superficie de ataque en nuestra investigación, nunca se puede decir cuántas vulnerabilidades más como estas todavía están esperando ser encontradas. Insto encarecidamente a los usuarios de Windows a que actualicen su software de inmediato, ya que existen numerosos vectores de ataque posibles por parte de un atacante que activa las vulnerabilidades que encontramos».

Cómo actualizar su PC con Windows

Seleccione el botón Inicio, luego seleccione Configuración> Actualización y seguridad> Actualización de Windows.
Si desea buscar actualizaciones manualmente, seleccione Buscar actualizaciones.
Seleccione Opciones avanzadas y, a continuación, en Elija cómo se instalan las actualizaciones, seleccione Automático (recomendado).
Divulgación responsable

Check Point divulgó los resultados de su investigación a Microsoft, que parcheó las vulnerabilidades de seguridad, emitiendo CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 y CVE-2021-31939.

Deja tu comentario

Tags: CiberseguridadDestacadoExcelHackersMicrosoftOfficePower PointVulnerabilidadesWord

Relacionado Posts

Warner Music Group cierra un acuerdo de licencias con Kwai y SnackVideo
Tecnología

Tres cuentas para aprender idiomas en Kwai

10/03/2022
Whirlpool y Hábitat para la Humanidad Argentina se unen para lograr hogares más seguros
Tecnología

Whirlpool y Hábitat para la Humanidad Argentina se unen para lograr hogares más seguros

09/03/2022
Telemedicina: crece la cantidad de pacientes que consultan al médico de manera online
Sociedad

Telemedicina: crece la cantidad de pacientes que consultan al médico de manera online

03/03/2022
Crece el uso de canales digitales automáticos en la búsqueda de respuestas rápidas
Tecnología

Crece el uso de canales digitales automáticos en la búsqueda de respuestas rápidas

15/02/2022
Ayudan a startups argentinas interesadas en llevar sus negocios a España
Negocios

Ayudan a startups argentinas interesadas en llevar sus negocios a España

23/12/2021
Economía

Empresa argentina lanzó la primera prueba de solvencia de fondos auditable por cualquier usuario

03/02/2023
Tendencias

Fashion Tour 2023: Brilla Cariló de la mano del empresario Víctor Corso

02/02/2023
Consumo

Nueva etapa de Precios Justos incluirá más rubros y aumentos promedio del 3,2% hasta junio

30/01/2023
Tecnología

Ciberseguridad: Los ataques a redes en la nube aumentaron un 48% durante 2022

26/01/2023
  • Política
  • Economía
  • Actualidad
  • Deportes
  • Edictos
  • Mundo
  • Policiales
  • Tendencias
ADJETIVOS - Periodismo Calificativo

© 2019 Plataforma de Noticias desarrollado por Aiperkiu.com

No Result
View All Result
  • Política
  • Economía
  • Actualidad
  • Deportes
  • Edictos
  • Mundo
  • Policiales
  • Tendencias

© 2019 Plataforma de Noticias desarrollado por Aiperkiu.com

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist