Microsoft Office es el conjunto de aplicaciones más utilizado que contiene un procesador de textos, una hoja de cálculo y un software de presentación combinados. Esta fue una de las primeras aplicaciones que ganó popularidad y ayudó a los usuarios a pasar de los documentos manuales a la digitalización. Sin embargo, Check Point Research (CPR), una empresa de ciberseguridad, descubrió recientemente un error que se sospecha que ha estado acechando durante años.
Imagen: MicrosoftEsta falla fue informada a Microsoft inmediatamente y se envió una actualización. lanzado poco después para parchear esta vulnerabilidad. Esta actualización se implementó para todos los usuarios de Microsoft con efecto inmediato, lo que hace que MS Word, MS Excel, MS Powerpoint y MS Outlook sean seguros de usar. Esta falla o error, como lo llama el informe de CPR, fue un riesgo encontrado en el código heredado de Excel95 File Formats. Este formato es antiguo, lo que significa que el fallo de seguridad existe desde hace mucho tiempo. Los errores de análisis son los culpables, ya que podrían haber permitido que personas con intenciones maliciosas se infiltraran en sistemas con Microsoft Office instalado.
Imagen: Checkpoint ResearchLos informes de CPR indicaron además que esta vulnerabilidad (ahora solucionada con una actualización) puede ser explotado para ejecutar objetivos de código a través de aplicaciones y archivos de MS Office como Outlook (.EML), Word (.DOCX) y Excel (.EXE), entre otros. Las vulnerabilidades afectaron a todo el ecosistema de Microsoft Office, tanto antiguo como nuevo, según confirmó Yaniv Balmas, jefe de investigación cibernética de Check Point Software. También explicó que el código heredado actúa como un eslabón débil en la cadena de seguridad de Microsoft Office.
Esta falla se descubrió en Microsoft Office cuando CPR intentaba probar Microsoft Graph, un módulo de MS Office que permite a los usuarios para diseñar diseños y gráficos. El proceso utilizado en MS Graph por CPR se llamó Fuzzing, que es una técnica de prueba de software automatizada que identifica errores de software en cualquier aplicación. La idea detrás de la fuzzing es simple ya que el evaluador solo tiene que ingresar datos no válidos y verificar cómo reacciona la aplicación a estos datos y registrar los errores de codificación y fallas de seguridad.
Imagen: Checkpoint ResearchLa vulnerabilidad se encontró en Excel 95 formatos de archivo, que es un formato antiguo y no se utiliza hoy en día, pero como es compatible con todas las aplicaciones de MS Office, hace que todas las aplicaciones restantes sean vulnerables a un ataque de piratas informáticos. CPR ha encontrado hasta ahora solo cuatro fallas que han sido reportadas a Microsoft y continúa buscando otras fallas. s dentro de Microsoft Office.
Microsoft respondió rápidamente al informe destacado por CPR y se emitieron parches para esta falla mediante la implementación de las actualizaciones CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 y CVE-2021-31939. Si desea actualizar su PC, siga estos pasos:
Paso 1: Presione Windows + I para abrir la ventana Configuración.
Paso 2: Haga clic en Actualización y configuración.
Paso 3: Haga clic en Buscar actualizaciones y, si las actualizaciones se implementaron en su región, se instalarán automáticamente. .
Leer: 0
