Detectan cuatro vulnerabilidades presentes durante años en Microsoft Office

Mónica Tilves,

Todas ellas tienen que ver con errores de análisis en el código heredado de los formatos de archivo Excel95.

Check Point ha encontrado cuatro vulnerabilidades en la suite ofimática de Microsoft, que sospecha que llevaban varios años ocultas.

Todas ellas tienen que ver con errores de análisis en el código heredado de los formatos de archivo Excel95. A través de una serie de comprobaciones, los expertos en seguridad detectaron funciones vulnerables dentro de MSGraph que afectaban a varios productos de Office, incluyendo Office Online Server, Excel y Excel para OSX.

Aunque las brechas se pueden incrustar en la mayoría de documentos de Office, lo más sencillo para los ciberdelincuentes sería atacar a través de un Excel malicioso por medio del correo electrónico o enlaces de descarga. “Dado que toda la suite de Office tiene la capacidad de incrustar archivos de Excel, se amplía el vector de ataque, haciendo posible la ejecución de un programa de este tipo en casi cualquier software de Office, incluyendo Word, Outlook y otros”, explican desde Check Point.

“Las vulnerabilidades detectadas afectan a gran parte del entorno de Microsoft Office. Es posible ejecutar un ciberataque en casi cualquier software de Office, incluyendo Word, Outlook y otros”, insiste Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

“Descubrimos que las debilidades se deben a errores de análisis en el código heredado”, por lo que “una de las principales conclusiones de nuestra investigación es que el código heredado sigue siendo un eslabón débil en la cadena de seguridad, especialmente en un software complejo como Microsoft Office”, prosigue Nieva.

“Aunque en nuestra indagación sólo encontramos cuatro vulnerabilidades en la superficie de ataque, nunca se puede saber cuántas más existen”, añade. Y advierte: “es fundamental que los usuarios de Windows actualicen su software inmediatamente, ya que existen numerosos vectores de asalto posibles”.

Microsoft ya ha abordado las vulnerabilidades y ha publicado cuatro parches para garantizar la seguridad de sus usuarios: CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 y CVE-2021-31939.