Una de las herramientas que más utilizamos cuando estamos frente a la pantalla del ordenador, es Microsoft Office. Sin duda uno de los ases de Microsoft ya que cuenta con más de 1.200 millones de usuarios en todo el mundo. El inconveniente ha sido que los diferentes problemas de seguridad que se han ido encontrado a lo largo del tiempo en las diferentes aplicaciones de la suite ofimática, ha provocado que sea en muchos casos el blanco de cientos de piratas informáticos.
En este caso ha sido el propio Microsoft el que lanzaba ayer 14 de Noviembre una serie de parches de seguridad en los que la compañía solucionaba determinadas vulnerabilidades de varios productos. Sin embargo, el error que más ha llamado la atención, ha sido un fallo encontrado en la suite ofimática con 17 años de antigüedad. 17 años en los que los usuarios hemos estado en peligro de ser atacados.
Este bug encontrado por un equipo de investigadores de seguridad de la compañía Embedi, se conoce como CVE-2017-11882 y se trata del tipo RCE. Este fallo ha sido encontrado en una antigua herramienta llamada editor de ecuaciones de Microsoft cuyo ejecutable no se ha modificado desde la fecha en que se compiló, 11 de Septiembre del año 2000, y se ha ido incluyendo en todas las versiones de Office sin ningún tipo de modificación.
La herramienta utilizada por la compañía de seguridad con la que encontraron el ejecutable vulnerable, fue BinScope de Microsoft. Esta herramienta analiza los archivos binarios para verificar que han sido construidos en cumplimiento con las recomendaciones y requisitos recogidas en (SDL). Por su parte el editor de ecuaciones se creó antes de que Microsoft comenzará a desarrollar su software de acuerdo a los requisitos de SDL.
A pesar de que esta vulnerabilidad afecta desde el año 2000, lo cierto es que hasta la versión 2007 no es cuando Office integra el editor de ecuaciones por defecto. Afecta por tanto a las versiones 2007, 2020, 2013 y 2016. En cuanto a la versiones tanto la de 32 bits como la de 64 son vulnerables a este error de seguridad.
Lo único necesario para poder explotar esta vulnerabilidad, es añadir en el documento varios elementos OLE (Objeto vinculado e incrustado) que han sido diseñados para que el búfer de memoria quede desbordado. Conseguido esto, el ciberdelincuente podrá añadir una serie de instrucciones que serán ejecutadas y de este modo infectar el equipo.
Por su parte Microsoft ha lanzado un parche para la vulnerabilidad de Office etiquetada como CVE-2017-11882. Es importante actualizar lo antes posible para evitar cualquier posible ataque por parte de los piratas informáticos. En los siguientes enlaces, vas a encontrar todas las actualizaciones disponibles:
En el siguiente vídeo el equipo de seguridad Embedi muestra diferentes ataques lanzados a Office 2010 con Windows 7, Office 2013 con Windows 8.1 y Office 2016 con Windows 10.
0 Comentarios